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大 吐 量 (Throughput): 路 由 器 每 秒 能 处 理 的 数据 包 个 数 ,通常 以 PPS(Packet Per Second) 
为 单位 ， 用 于 描述 路 由 器 处 理 和 转发 数据 包 的 能 力 ， 是 路 由 器 性 能 描述 的 重要 指标 。 

路 由 表 容量 : 路 由 器 依赖 于 路 由 表 确 定 包 转发 路 径 ， 路 由 表 容 量 则 是 指 路 由 表 可 容纳 
的 记录 数量 ， 该 指标 也 是 路 由 器 性 能 的 重要 指标 。 

可 靠 性 : 用 于 描述 设备 保持 稳定 运行 的 能 力 ， 路 由 器 设备 为 24 小 时 运行 设备 ， 对 设 
备 可 靠 性 要 求 极 高 。 路 由 器 通常 包含 元 余 的 配置 ， 如 接口 元 余 、 电 源 元 余 、 系 统 板 宛 余 等 ， 
用 于 增强 设备 的 稳定 性 和 可 靠 性 。 

丢 包 率 : 该 指标 是 由 于 路 由 器 的 超 负 荷 运行 而 导致 无 法 转发 的 数据 包 所 占 所 有 数据 包 
的 百分比 ， 用 于 描述 路 由 器 在 超 负荷 运行 状态 下 的 性 能 。 


@- 2.3.5 路 由 器 的 接口 介绍 -、 


< 


通常 ， 对 于 非 模块 化 设计 的 路 由 器 ， 其 结构 为 固定 编号 ， 可 由 接口 类 型 后 加 接口 编 
进行 表示 ， 例 如 Ethernet 0、FastEthernet 1、Serial 0 等 ， 或 简单 描述 为 e0、 和 但、s0 等 。 

而 模块 化 的 设备 ， 其 接口 则 由 接口 类 型 插 槽 号 /接口 号 进行 表示 ， 例 如 Etheret 0/0 
FastEthemet 0/1 Serial 1/1 等 ， 或 简单 描述 为 e0/0 f0/1 s1/1 等 。 

路 由 器 常见 接口 描述 如 下 。 


1. RJ-45 接口 


RJ-45 接口 为 最 常见 的 以 太 网 接口 ， 使 用 双 绞 线 进行 连接 。 由 于 路 由 器 主要 用 于 网 络 
互联 、 数 据 处 理 和 网 络 管理 ， 而 不 是 用 于 终端 接 入 ， 所 以 提供 的 RJ-45 接口 数量 很 少 。 通 
常 ， 不 同 级 别 的 路 由 器 提供 的 RI-45 接口 速率 也 不 同 。 按 照 速 率 的 不 同 ， 通 常 可 分 为 如 下 
5 类 RJ-45 接口 。 

口 10Base-T: 10M 传输 速率 的 RJ-45 接口 ， 通 常 简 写 为 ETH 接口 。 

10/100 Base-TX: 10/100M 自 适 应 百 兆 以 太 网 接口 (FastEthermet)， 可 简写 为 FE 接口 。 
10/100/1000 Base-T: 10/100/1000 兆 自 适 应 以 太 网 端口 。 

1000 Base-T: 千 兆 以 太 网 接口 〈GigaBitEthemet)， 通 常 简写 为 GE 接口 。 

10GE: 万 兆 以 太 网 接口 。 
其 中 , 较为 常见 的 是 FE 接口 、10/100/1000M 自 适应 接口 和 GE 接口 , 分别 如 图 2-50 所 示 。 
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图 2-50 各 种 速率 的 路 由 器 接口 


RJ-45 接口 的 运行 状态 通常 由 1 个 或 2 个 状态 灯 进行 显示 。 
1 个 状态 灯 : 状态 灯 闪 烁 ， 则 表示 该 接口 状态 为 激活 状态 。 如 果 显 示 为 橘 黄色 灯 闪 烁 ， 
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则 表示 其 接口 当前 传输 速率 为 10Gbps 一 100Gbps， 而 显示 绿色 灯 闪 烁 ， 则 表示 当前 传输 速 
率 为 1000Gbps。 

2 个 状态 灯 : 绿色 状态 灯 常 亮 ， 则 表示 连接 为 激活 状态 ， 而 黄色 闪烁 ， 则 表示 有 数据 
交 吾 。 

2. AUI 接口 


AUI (Attachment Unit Interface， 连 接 单元 接口 ) 是 一 个 D 行 15 针 接 口 ， 路 由 器 通过 
该 接口 连接 粗 同 轴 电 费 。 目 前 这 种 接口 在 局 域 网 中 并 不 多 见 ， 但 在 一 些 大 型 企业 网 络 中 仍 
有 一 些 连 接 粗 同 轴 电 缆 的 应 用 。 提 供 AUI 接口 的 路 由 器 板 卡 如 图 2-51 所 示 。 


图 2-51 提供 AUI 接口 的 路 由 器 板 卡 


3. AUX 和 Console 接口 


AUX 和 Console 接口 的 功能 相同 ， 都 是 用 于 对 路 由 器 进行 配置 。AUX 接口 主要 用 于 
远程 配置 ， 计 算 机 通过 Modem 拨号 连接 路 由 器 进行 登录 配置 。 而 Console 接口 用 于 本 地 
直接 将 计算 机 连接 路 由 器 进行 配置 。 该 两 个 接口 通常 同时 出 现在 路 由 器 中 ， 如 图 2-52 
所 示 。 


图 2-52 路由 器 中 的 Console 和 AUX 接口 


4. Serial 高 速 同步 串口 


Serial 接口 属于 广域网 接口 ， 在 局 域 网 中 很 少 出 现 该 接口 。 通 常用 于 路 由 器 连接 路 由 
器 ， 实 现 广域网 之 间 的 互联 。 该 接口 所 提供 的 数据 传输 速率 非常 高 ， 用 于 实现 该 端口 两 侧 
所 连接 网 络 的 高 速 同步 ， 该 接口 如 图 2-53 所 示 。 
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图 2-53 ”Serial 高 速 同步 串口 


5. ASYNC 异步 串口 


ASYNC 异步 串口 同样 属于 广域网 接口 ， 主 要 是 用 于 接 入 Modem 或 Modem 池 ， 用 于 
实现 远程 计算 机 终端 通过 公用 电话 网 拨 入 互联 网 ， 该 接口 如 图 2-54 所 示 。 


图 2-54 ASYNC 异步 串口 板 卡 


6. 光 模块 接口 


路 由 器 中 的 光纤 接口 ， 可 连接 SC 类 型 或 LC 类 型 的 光纤 。 其 中 ，SC 类 型 的 板 卡 由 于 
占 空间 较 大 ， 已 极 少 使 用 。 而 LC 类 型 的 接口 ， 只 需要 插入 小 巧 的 光 模 块 ， 再 将 LC 光纤 
连接 到 光 模 块 上 即 可 。 路 由 器 提供 的 光 模 块 插口 和 光 模 块 连接 方式 分 别 如 2-55 所 示 。 
和 


图 2-55 路 由 器 提供 的 光 模 块 插口 和 光 模 块 连接 方式 


人 - 2.3.6 路 由 器 的 访问 和 配置 ”-、 


与 交换 机 的 访问 和 配置 方式 相同 ， 同 样 可 采用 本 地 或 远程 的 方式 登录 路 由 器 设备 进行 
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配置 。 在 介绍 交换 机 的 小 节 已 经 详细 描述 ， 此 处 简单 回顾 。 

本 地 访问 : 通过 计算 机 的 COM 口 连接 路 由 器 设备 的 Console 配置 口 ， 使 用 超级 终端 
或 SecureCRT 等 其 他 客户 端 程序 ， 登 录 路 由 器 进行 配置 。 

Telnet 或 SSH 访问 : 如 果 需 要 远程 访问 路 由 器 设备 ， 可 在 命令 提示 符 中 使 用 Telnet 命 
令 访问 ,或 在 SecureCRT 等 客户 端 程序 中 使 用 SSH 数据 加 密 传 输 模式 进行 访问 。 

FTP 方式 : 通过 命令 提示 符 中 使 用 FTP 命令 或 使 用 FTP 客户 端 程序 登录 路 由 器 , 并 上 
传 配置 文件 以 实现 对 路 由 器 的 配置 、 升 级 或 文件 备份 。 

Web 页 面 和 网 管 程序 配置 : 可 通过 Web 登录 并 配置 路 由 器 , 或 通过 客户 端 网 管 程序 监 
测 路 由 器 运行 状态 。 


9 -2:3 了 了 一 家 用 型 路 由 器 = -， 


家 用 型 路 由 器 包括 普通 路 由 器 和 无 线路 由 器 。 普 通路 由 
器 主要 提供 两 个 功能 : 扩展 多 用 户 接 入 互联 网 和 代理 自动 拨 
号 业务 。 而 无 线路 由 器 除 该 两 个 基础 功能 外 ， 还 提供 无 线 接 


入 互联 网 功能 ， 但 需要 配置 路 由 器 开启 无 线 接 入 功能 。 家 用 
型 的 无 线路 由 器 相 比 普通 路 由 器 多 了 用 于 接收 信号 的 天 线 ， EE 
如 图 2-56 所 示 。 

普通 的 家 用 ADSL 宽带 业务 只 提供 了 单个 用 户 接 入 功 图 2-56 家 用 型 无 线路 由 器 
能 。 如 需要 扩展 用 户 ， 使 得 多 台 计 算 机 共享 一 根 ADSL 线路 上 网 ， 那 么 就 需要 使 用 路 由 器 
的 路 由 功能 。 同 时 ， 在 ADSL 用 户 连 接 互 联网 时 ， 每 次 都 需要 通过 “宽带 连接 ”进行 拨号 
操作 ， 才 能 接 入 互联 网 ， 而 增加 了 路 由 器 设备 后 ， 可 将 账号 和 口令 配置 到 路 由 器 设备 中 ， 
只 需 开 启 路 由 器 ， 即 可 自动 拨号 。 


2.4) 防火 墙 介绍 


@-- 2.4.1 ”防火 墙 的 概念 介绍 -、 


防火 墙 Firewall)， 就 是 用 于 将 公众 互联 网 与 内 网 实现 安全 隔离 的 技术 。 防 火 墙 对 流 
经 网 络 的 数据 进行 扫描 ， 人 允许 正常 合法 的 访问 ， 过 滤 攻 击 和 非法 的 数据 。 其 最 主要 的 目的 
和 功能 ， 就 是 在 网 络 边界 建立 一 个 安全 控制 点 ， 通 过 配置 安全 策略 允许 、 拒 绝 或 重 定向 数 
据 流 ， 实 现 对 内 网 用 户 的 保护 。 

防火 墙 可 按照 协议 、 服 务 或 端口 来 设置 安全 防护 策略 ， 实 现 访问 控制 。 同 时 ， 防 火 墙 
还 能 对 网 络 的 访问 进行 监控 和 审计 ， 生 成 日 志 信 息 和 统计 信息 ， 以 及 在 遭 到 非法 攻击 时 ， 
进行 报警 通知 。 除 此 之 外 ， 防 火 墙 还 包括 其 他 一 些 扩展 功能 ， 例 如 NAT 转换 技术 、VPN 
加 密 通道 技术 、 数 字 证 书 及 身份 验证 等 。 防 火 墙 设备 如 图 2-57 所 示 。 
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图 2-57 Cisco 品牌 的 防火 墙 设备 展示 


防火 墙 设备 仍 是 目前 最 主要 的 安全 防护 设备 , 除 此 之 外 , 还 有 一 些 入 侵 主 动 检测 设备 、 
VPN 设备 、 安 全 网 关 、Web 防 自 改 设备 、 垃 圾 邮件 防护 设备 、 杀 毒 服务 器 等 ， 这 些 同 样 为 
安全 类 设备 ， 用 于 辅助 防火 墙 构建 更 为 完整 的 防护 结构 。 


全 注意 : 防火 墙 两 端 所 连接 的 网 络 之 间 所 有 数据 流 都 必须 流 经 防火 墙 ， 且 只 有 符合 安全 防 
护 策略 的 数据 流 才 能 够 通过 。 


全 - 222 防火 墙 的 分 类 = -、 
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防火 墙 从 其 形态 进行 分 类 ， 大 致 可 分 为 如 下 两 大 类 ; 

口 硬件 防火 墙 ; 

口 软件 防火 墙 。 

硬件 防火 墙 是 将 防护 程序 写 入 到 硬件 芯片 中 ， 再 加 上 操作 系统 、CPU、 接 口 和 存储 部 
件 就 组 成 了 硬件 防火 墙 。 硬 件 防 火 墙 设 备 针 对 型 强 ， 处 理 数 据 效率 高 ， 通 常 部 署 在 外 部 网 
络 和 内 部 网 络 之 间 ， 用 于 实现 整体 内 部 网 络 的 防护 。 常 见 的 硬件 防火 墙 产品 包括 Cisco、 
NetScreen、CheckPoint 等 品牌 ， 以 及 国内 的 东软 、H3C、 天 融 信 等 。 

软件 防火 墙 则 是 通过 软件 的 方式 实现 安全 防护 的 功能 。 软 件 类 防火 墙 又 可 分 为 企业 级 
防火 墙 和 个 人 计算 机 防火 墙 。 企 业 级 防火 墙 〈 例 如 微软 ISA 防火 墙 ) 安装 在 服务 器 中 ， 提 
供 了 友好 的 配置 界面 。 该 服务 器 便 成 为 了 软件 与 硬件 相 结合 的 防火 墙 。 同 样 所 有 内 外 网 交 
互 的 进出 数据 都 需要 流 经 该 软件 防火 墙 。 但 该 类 软件 防火 墙 在 网 络 负载 较 重 容易 成 为 网 络 
瓶颈 ， 且 受到 操作 系统 的 制约 ， 故 障 率 也 较 高 。 而 个 人 计算 机 防火 墙 则 安装 在 计算 机 终端 ， 
仅 实 现 对 本 机 的 防护 ， 它 将 占用 计算 机 的 资源 。 较 为 成 功 的 软件 防火 墙 有 卡巴 斯 基 和 
ZoneAlarm， 以 及 国内 的 天 网 和 瑞星 个 人 防火 墙 等 。 
防火 墙 按照 其 技术 方式 则 大 致 可 分 为 4 类 。 
口 分 组 过 滤 型 (Packet filtering ); 
口 应 用 级 网 关 (Application Level Gateways ); 
口 应 用 程序 代理 型 (Application Proxy); 
口 自 适应 代理 技术 (Adaptive Proxy )。 
分 组 过 滤 型 即 包 过 滤 方 式 防火 墙 ， 该 技术 是 第 一 代 防 火 墙 所 采用 的 技术 。 防 护 策略 根 
据 数据 包 的 源 \ 目 的 瑟 地 址 、 端 口 、 协 议 等 ， 判 断 对 数据 包 进 行 丢弃 或 允许 通行 。 

应 用 级 网 关 型 防火 墙根 据 网 络 服务 的 协议 判断 使 用 数据 包 过 滤 策 略 ， 并 对 数据 包 进 行 


常见 的 网 络 设备 介绍 


分 析 、 统 计 等 手段 。 该 类 防火 墙 与 包 过 滤 类 型 防火 墙 有 一 个 共同 点 ， 都 是 依靠 特定 的 逻辑 
判断 是 否 丢 弃 或 允许 数据 包 通 行 。 

应 用 程序 代理 型 防火 墙 不 允许 内 网 用 户 与 外 网 之 间 建 立 通信 ， 而 是 针对 内 网 所 需 服务 
建立 对 应 的 代理 程序 。 所 有 连接 的 建立 和 数据 的 交互 都 通过 代理 程序 进行 处 理 。 这 些 被 代 
理 的 程序 或 服务 包括 HTTP、SMTP、POP3、TELNET 和 FTP 等 。 

自 适应 代理 技术 防火 墙 ， 也 就 是 复合 型 的 防火 墙 。 结 合 了 代理 技术 的 安全 性 和 包 过 滤 
技术 的 高 速率 特性 ， 是 一 种 智能 型 的 防火 墙 ， 可 根据 配置 情况 自行 判断 和 决定 使 用 代理 完 
成 服务 请 求 还 是 通过 网 络 层 转发 数据 包 。 该 类 型 防火 墙 在 处 理 速度 和 安全 性 方面 都 有 较 大 
的 提高 。 


全 注意 : 目前 的 硬件 防火 墙 都 朝 着 一 体 化 安全 网 关 ( Unified Threat Management ，UTM ) 
的 方向 发 展 。UTM 除了 防火 墙 的 控制 功能 外 ， 还 集成 了 扩展 功能 ， 例 如 垃圾 邮 
件 拦截 、 入 侵 检测 、 用 户 认 证 、 双 机 热 备 等 。 


@ - 2.4.3 防火墙 重要 指标 参数 -- 


\ 
2 


奉 吐 量 : 该 指标 是 衡量 防火 墙 处 理 数 据 包 能 力 的 一 项 重要 指标 。 具 体 指 记 录 单位 时 间 
内 通过 防火 墙 设备 的 数据 包 数 量 。 中 小 型 的 企业 通常 选择 吞吐 量 为 百 兆 级 别 的 防火 墙 ， 便 
能 够 满足 需要 。 

最 大 连接 建立 速率 ， 指 单位 时 间 内 防火 墙 与 主机 设备 能 够 同时 建立 的 最 大 连接 数 。 该 
指标 用 于 描述 防火 墙 更 新 状态 表 的 速率 ， 反 映 了 设备 的 实时 响应 能 力 。 

并 发 连接 数 : 指 防火 墙 设备 能 够 同时 处 理 的 最 大 连接 数量 。 用 于 描述 防火 墙 对 多 个 连 
接 的 控制 能 力 ， 直 接 影响 着 防火 墙 能 够 支持 的 最 大 终端 数量 。 通 常 ， 中 低 端 的 防火 墙 能 够 
支持 500 一 1000 连接 数 ， 而 高 级 别 的 能 够 支持 多 达 上 万 、 数 十 万 的 连接 数 。 


@ -24:4 防火 墙 的 接口 ~-、 
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硬件 的 防火 墙 设备 通常 包含 3 种 接口 ， 分 别 是 WAN、LAN 和 DMZ 接口 。 

口 WAN 接口 : 用 于 连接 外 部 网 络 的 接口 ， 通 常 就 是 指 互 联网 。 

口 LAN 接口 : 用 于 连接 内 部 网 络 的 接口 ， 用 于 保护 内 部 网 络 ， 如 以 太 网 、 快 速 以 太 网 、 
干 兆 以 太 网 等 。 

口 DMZ 接口 : DMZ 即 隔离 区 (Demilitarized Zone )， 该 接口 用 于 建立 一 个 可 信任 的 中 间 
区 域 , 既 不 属于 外 部 网 络 也 不 属于 内 部 网 络 。 它 用 于 放置 需要 开放 外 部 访问 的 服务 器 ， 
该 区 域 受 到 防火 墙 的 保护 ， 同 时 又 与 内 网 隔离 。 


--2.4.5” 防火墙 工作 模式 -、 


防火 墙 可 工作 在 3 种 模式 下 ， 如 下 : 


内 N 小 


Ee 


网 络 监测 必 备 基础 知识 
口 路 由 模式 ; 
口 透明 模式 ; 
口 混合 模式 。 


路 由 模式 : 即 防火 墙 内 外 端口 所 连接 的 两 个 网 络 必须 位 于 不 同 的 网 段 中 ， 两 个 网 络 通 
过 路 由 转发 的 方式 实现 通信 。 如 果 防 火 墙 还 带 有 DMZ 接口 ， 那 么 外 网 、 内 网 、DMZ 区 3 
个 网 络 都 必须 设置 不 同 网 段 的 他 地址 ， 否 则 相互 之 间 将 无 法 通信 。 

透明 模式 : 防火 墙 设备 对 于 外 网 、 内 网 或 路 由 器 而 言 是 完全 透明 的 ， 使 用 该 模式 就 避 
免 了 重新 配置 不 同 的 网 络 结构 ， 即 可 实现 不 同 子 网 间 的 通信 ， 但 同时 也 要 求 内 网 和 外 网 是 
处 于 同一 网 段 之 内 。 需 要 注意 的 是 ， 透 明 模 式 下 ， 防 火 墙 的 包 检 测 、 过 滤 机 制 同 样 发 挥 着 
作用 。 

混合 模式 : 在 路 由 模式 下 ， 需 对 3 种 接口 及 其 所 连接 子 网 设置 IP 地址， 而 透明 模式 不 
需要 对 接口 设置 IP 地址。 如 果 防 火 墙 能 够 同时 工作 在 该 两 种 模式 下 ， 那 么 就 属于 混合 模式 。 
例如 ， 局 域 网 中 启动 了 VRRP (Virtual Router Redundancy Protocol， 虚 拟 路 由 宛 余 协议 ) ， 
即 存在 主 备 两 台 防 火 墙 作为 网 关 ， 当 主 设备 发 生 故 障 时 ， 由 另 一 台 备 设备 立即 接替 主 设备 工 
作 ， 以 实现 元 余 的 目的 。 那 么 启动 VRRP 协议 的 防火 墙 需要 设置 IP 地 址 ， 则 工作 于 路 由 模 
式 ; 同时 ， 两 台 防 火 墙 之 间 还 需 互 联 ， 互 联接 口 可 通过 Hub 或 交换 机 进行 连接 ， 并 不 需要 设 
置 卫 地址， 于 是 互联 接口 又 工作 于 透明 模式 ， 这 两 种 模式 的 公用 ， 即 混合 模式 。 


@-- 2.4.6 ”硬件 防火 墙 安全 防护 模式 -， 


在 介绍 防火 墙 设备 防护 结构 之 前 , 首先 介绍 一 个 重要 的 概念 

DMZ 概念 经 常 与 防火 墙 同时 出 现 .建立 DMZ 区 域 的 目的 是 为 解决 安装 防火 墙 设备 后 ， 
外 部 网 络 无 法 访问 内 部 网 络 中 的 服务 器 问题 。 内 网 中 的 一 些 服务 器 ， 如 Web 服务 器 、FTP 
服务 器 、 邮 箱 服务 器 等 ， 这 些 服务 器 需要 位 于 防火 墙 的 防护 之 下 ， 但 同时 又 要 满足 外 部 网 
络 的 访问 。 非 军事 化 区 域 ， 则 提供 了 这 样 一 个 位 于 外 部 网 络 和 内 部 网 络 之 间 的 可 访问 安全 
区 域 。 

内 部 网 络 同样 处 于 防火 墙 的 保护 之 下 ， 但 却 与 外 部 网 络 完全 隔离 。 该 区 域 类 似 于 军事 
化 管理 的 区 域 ， 外 部 网 络 不 能 直接 访问 该 区 域 。 一 个 DMZ 结构 的 网 络 可 分 为 3 个 区 域 ; 
外 部 网 络 、DMZ 中 间 区 域 和 内 部 网 络 。 

以 下 内 容 ， 分 别 介绍 防火 墙 在 网 络 中 的 布 放 位 置 和 防火 墙 设备 的 安全 防护 结构 。 


1. 防火 墙 保护 内 部 网 络 


该 结构 下 ， 将 防火 墙 至 于 内 部 网 络 前 方 ， 仅 保护 内 部 网 络 ， 而 公共 服务 器 则 不 在 防火 
墙 设备 的 保护 范围 内 ， 所 以 服务 器 将 非常 容易 受到 网 络 攻击 和 入 侵 。 该 结构 仅 适合 于 没有 
公共 服务 器 的 小 型 网 络 ， 其 结构 如 图 2-58 所 示 。 


2. 防火 墙 保护 服务 器 和 内 网 


该 结构 下 ， 将 防火 墙 至 于 服务 器 和 内 网 计算 机 之 前 ， 服 务 器 则 作为 内 网 计算 机 的 一 部 
分 ， 防 火 墙 同 时 保护 了 服务 器 和 内 网 计算 机 。 此 时 ， 在 防火 墙 上 需要 开放 一 些 用 于 访问 服 
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务 器 的 端口 和 协议 ， 这 些 端口 及 协议 的 开放 ， 极 大 地 降低 了 内 网 的 安全 性 ， 来 自 外 部 网 络 
的 攻击 将 有 可 能 直接 入 侵 服务 器 和 计算 机 终端 。 该 结构 同样 适用 于 不 提供 公共 服务 的 小 型 
网 络 ， 其 结构 如 图 2-59 所 示 。 


Internet 
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图 2-58 ”防火墙 保护 内 部 局 域 网 图 2-59 防火 墙 保护 内 部 局 域 网 计算 机 和 服务 器 


3. 火 墙 构建 DMZ 保护 模式 


该 结构 下 , 防火 墙 同样 位 于 服务 器 和 内 网 计算 机 之 前 , 同时 保护 服务 器 和 内 网 计算 机 。 
但 不 同 的 是 ， 防 火 墙 通过 不 同 端口 或 特殊 功能 ， 为 服务 器 单独 构建 了 一 个 DMZ 区 域 ， 即 
可 供 外 部 访问 ， 又 与 内 部 网 络 计算 机 相互 隔离 ,也 就 是 形成 了 一 个 缓冲 区 域 。 这 样 的 DMZ 
保护 模式 ， 在 目前 大 多 数 中 小 型 网 络 中 应 用 广泛 ， 其 结构 如 图 2-60 所 示 。 


Internet 


DMZ 区 域 


图 2-60 单 防火 墙 构建 DMZ 保护 模式 
4. 双 防 火 墙 构建 DMZ 保护 模式 


该 结构 中 ， 包 括 外 部 防火 墙 和 内 部 防火 墙 ， 外 部 防火 墙 主要 用 于 构建 和 保护 DMZ 区 
域 ， 而 内 部 防火 墙 则 专门 用 户 内 网 防护 ， 同 时 能 够 解决 DMZ 区 主机 与 内 网 终端 之 间 的 安 
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全 通信 。 双 防火 墙 结构 下 ， 内 部 网 络 则 处 于 防火 墙 的 双 层 保护 之 下 ， 更 增强 了 内 网 的 安全 
性 。 该 结构 如 图 2-61 所 示 。 


Internet 


外 防火 墙 上 DMZ 区 域 


内 防火 墙 剧 时 服务 器 


图 2-61 双 防 火 墙 构建 DMZ 保护 模式 


3 服务 器 介绍 


服务 器 是 为 了 满足 更 高 的 稳定 性 、 可 靠 性 和 运算 能 力 的 计算 机 。 服 务 器 与 个 人 计算 机 
最 大 的 不 同 在 于 ， 服 务 器 是 面向 多 用 户 同时 提供 服务 ， 而 个 人 计算 机 则 是 满足 个 人 需求 即 
可 。 同 时 ， 服 务 器 要 求 24 小 时 不 停机 的 提供 服务 ， 且 需 运 行 稳定 、 数 据 吞 吐 率 量 大 、 包 含 
支撑 大 型 服务 程序 的 后 台 进 程 等 。 特 别 是 在 特殊 行业 和 重要 企业 中 ， 如 在 银行 、 电 信 、 金 
融 等 行业 ， 服 务 器 在 并 发 处 理 能 力 、 稳 定性 、 安 全 性 方面 都 提供 了 重要 的 支撑 服务 。 

服务 器 设备 广泛 地 应 用 在 中 型 、 大 型 企业 中 。 而 在 小 型 企业 中 ， 
服务 器 的 数量 较 少 ， 通 常 包含 邮件 服务 器 、Web 服务 器 、 视 频 服 务 
器 等 ， 能 够 满足 服务 需求 即 可 。 


-ES255e1 服务 器 的 分 类 =” -， 

按照 服务 器 的 外 形 进行 分 类 ， 可 分 为 塔 式 、 机 架 式 、 刀 片 式 三 
种 类 型 。 

塔 式 服务 器 : 与 常见 的 PC 台式 机 外 形 相 似 , 但 由 于 包含 多 个 硬 
盘 接口 ， 通 常 其 体型 较 大 ， 各 种 不 同 品牌 的 塔 式 服务 器 ， 其 外 形 尺 
寸 各 不 相同 ， 如 图 2-62 所 示 。 图 2-62 塔 式 服务 器 
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机 架 式 服务 器 : 机 架 式 服务 器 用 于 满足 企业 密集 式 的 部 署 ， 具 有 统一 的 宽度 标准 ， 通 
常 为 19 英寸 (19 英寸 =48.26cm)， 用 于 放置 在 19 英寸 宽 的 标准 机 架 中 ， 其 高 度 与 路 由 器 、 
交换 机 一 样 ， 用 U 进行 描述 。 机 架 式 服务 器 相 比 塔 式 服务 器 更 易于 管理 和 维护 ， 且 节约 空 
间 ， 布 线 也 清晰 整齐 ， 如 图 2-63 所 示 。 


图 2-63 ”机 架 式 服务 器 


刀片 式 服务 器 : 按照 其 字面 意思 即 很 容易 理解 ,刀片 服务 器 就 是 一 块 块 可 插 拔 的 母 板 ， 
每 一 块 母 版 就 是 一 台 单 独 的 服务 器 ， 该 类 服务 器 占用 空间 更 小 ， 易 于 扩展 且 成 本 也 更 低 ， 
适用 于 特殊 的 行业 或 高 密度 的 环境 。 可 以 将 多 块 刀 片 式 服务 器 组 合 为 服务 器 集群 ， 以 提供 
更 强 的 性 能 ， 如 图 2-64 所 示 。 


图 2-64 刀片 服务 器 


按照 服务 器 所 提供 服务 的 不 同 ， 可 分 为 以 下 几 种 : 

文件 服务 器 : 用 于 网 络 用 户 访问 、 共 享 、 管 理 、 并 行 操作 等 文件 应 用 的 服务 器 ， 如 
Windows 系统 下 的 文件 服务 器 功能 。 

Web 服务 器 : 用 于 发 布 Web 网 站 的 服务 器 , 提供 发 布 服务 的 程序 , 如 Apache、Tomcat、 
IIS 等 。 

杀毒 服务 器 : 主要 用 于 网 络 版 杀毒 软件 中 服务 端 程序 的 安装 ， 可 集中 控制 和 管理 客户 
端 杀 毒 程序 ， 易 于 病毒 库 统 一 升级 和 网 络 病毒 的 查 杀 ， 例 如 瑞星 杀毒 网 络 版 。 

邮件 服务 器 : 用 于 实现 电子 邮件 的 接收 和 发 送 功能 ， 常 见 邮件 服务 程序 如 Exchange 
Server、Send Mail 等 。 

数据 库 服务 器 : 专门 用 于 存储 数据 的 服务 器 ， 例 如 Oracle、SQL Serve、MySQL 等 。 
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在 硬件 结构 上 ， 服 务 器 设备 与 个 人 计算 机 相似 ， 同 样 包括 CPU 处 理 器 、 内 存 、 硬 盘 、 
主板 、 电 源 等 组 件 ， 但 服务 器 更 侧重 于 处 理 能 力 、 安 全 性 、 可 扩展 性 等 方面 。 以 下 从 硬件 
和 软件 方面 ， 分 别 介 绍 服务 器 与 个 人 计算 机 的 差异 。 

服务 方式 不 同 : 个 人 用 计算 机 是 直接 面 用 用 户 提供 服务 ， 而 服务 器 通常 是 通过 网 络 向 
用 户 提供 公用 服务 ， 且 能 够 同时 处 理 多 用 户 请 求 。 

CPU 的 不 同 : 服务 器 通常 采用 多 路 CPU 组 成 多 处 理 器 系统 。 多 路 即 提供 物理 上 的 多 
个 CPU， 以 提高 计算 和 处 理 能 力 。 而 个 人 计算 机 通常 采用 多 核 技术 ， 即 在 一 块 CPU 上 集 
成 了 多 个 处 理 器 核心 。 当 然 ， 随 着 个 人 计算 机 的 迅速 发 展 ， 也 提供 了 对 多 CPU 的 支持 。 

硬盘 的 不 同 : 目前 主流 的 个 人 计算 机 使 用 SATA 硬盘 。 而 服务 器 通常 使 用 三 类 硬盘 ， 
包括 SATA 硬盘 、SCSI 硬盘 以 及 SAS 硬盘 。 相 比 普通 硬盘 ， 服 务 器 硬盘 有 速度 快 、 可 靠 
性 高 、 支 持 热 插 拔 等 优势 ， 且 服务 器 使 用 硬盘 时 ， 通 常 使 用 大 容量 的 多 块 磁盘 组 成 磁盘 阵 
列 ， 提 高 数据 的 存储 速度 和 安全 性 。 

内 存 的 不 同 : 服务 器 内 存 与 普通 内 存在 外 观 上 无 明显 差别 ， 但 在 功能 方面 ， 服 务 器 内 
存 增加 了 校 验 和 自动 纠 错 的 能 力 ， 具 有 更 高 的 稳定 性 和 可 靠 性 ， 服 务 器 内 存 和 个 人 计算 机 
内 存 之 间 不 可 以 混用 。 

操作 系统 的 不 同 : 个 人 计算 机 通常 使 用 界面 友好 、 多 媒体 功能 较为 丰富 的 操作 系统 ， 
如 Windows XP、Windows 7 等 ,这 些 操作 系统 在 功能 方面 省 略 了 用 于 支撑 大 型 服务 程序 的 
进程 。 而 服务 器 通常 使 用 Unix、Linux 系统 ， 或 者 专 为 服务 器 所 开发 的 Windows Server 系 
列 。 当 然 ， 这 些 操 作 系统 具备 兼容 性 ， 可 任意 安装 在 个 人 计算 机 或 服务 器 中 。 

电源 的 不 同 : 通常 服务 器 会 使 用 匈 余 电源 系统 ， 即 电源 系统 由 多 个 电源 模块 所 组 成 ， 
其 中 部 分 电源 模块 损坏 ， 仍 不 会 影响 设备 的 运行 ， 其 目的 是 提高 系统 的 稳定 性 。 


外 注意 : 服务 器 和 个 人 计算 机 的 区 分 主要 是 看 提供 了 怎样 的 服务 ,一 台 普 通 的 低 性 能 计算 
机 只 要 能 够 提供 应 用 (如 Web 服务 、 邮箱 服 务 ) , 那么 该 计算 机 同样 也 是 服务 器 。 


9 -2533 三 服务 器 磁盘 阵列 技术 介绍 = --， 

磁盘 阵列 技术 就 是 将 多 个 硬盘 〈 最 少 两 块 )， 通 过 软件 或 硬件 的 结合 技术 ， 组 成 大 容 
量 、 稳 定性 和 安全 性 高 的 磁盘 集合 。 该 技术 称 为 RAID (Redundant Arrays of Independent 
Disks， 廉 价 元 余 磁盘 阵列 )。 

RAID 技术 经 过 不 断 的 发 展 ,现在 已 经 包括 RAID 0 至 RAID 6 共 7 种 基本 的 RAID 模式 。 
同时 ， 在 这 些 基础 模式 的 基础 上 进行 组 合 ， 形 成 了 更 多 模式 , 如 RAID 10 (RAID 0 和 RAID 1 
的 结合 )、RAID 50 (RAID 0 和 RAID 5 的 结合 )、RAID 6 (RAID 0 和 RAID 6 的 结合 ) 等 。 

磁盘 阵列 技术 包含 众多 优势 ， 包 插 支 持 自动 检测 故障 人 硬盘、 重建 损坏 磁盘 资料 、 热 插 
拔 和 硬盘 扩容 、 数 据 元 余 和 容错 等 。 
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RAID 技术 可 通过 软件 方式 或 硬件 方式 实现 。 软 件 方式 即 通过 操作 系统 提供 的 磁盘 阵 
列 管理 技术 实现 。 在 Windows Server 版 本 中 ， 即 提供 了 磁盘 阵列 功能 ， 可 将 若干 接 入 系统 
的 磁盘 连接 为 盘 阵 。 但 软件 方式 ， 将 占有 较 多 的 硬件 资源 ， 包 括 磁盘 子 系统 的 资源 。 

而 硬件 RAID 方式 ， 是 通过 专门 的 阵列 卡 实现 盘 阵 功能 的 。 该 方式 下 ， 将 阵列 的 处 理 
都 交 给 阵列 卡 处 理 ， 减 少 了 对 其 他 硬件 资源 的 占用 。 目 前 ，RAID 技术 通常 以 硬件 方式 实 
现 。 较为 常见 的 RAID 卡 有 SATA RAID、 Fibre RAID、SCSI RAID、IDE RAID 及 SAS RAID 
卡 。 例 如 SCSI 接口 的 RAID 如 图 2-65 所 示 。 


图 2-65 ”SCSI 接口 的 RAID 卡 示例 


@- 2.5.4 ”各 类 RAID 技术 介绍 - -， 


目前 应 用 较为 广泛 的 磁 阵 技术 包括 RAID 0、RAID 1、RAID 0 十 1、RAID 5 及 RAID 50， 
而 RAID 2、RAID 3、RAID 4 已 经 被 逐步 淘汰 。 


1. RAID 0 


RAID 0 技术 又 称 为 数据 分 块 存储 技术 。 在 存储 数据 时 , 将 数据 分 成 若干 大 小 相同 的 数 
据 块 , 并 同时 写 入 每 个 磁盘 中 , 所 以 RAID 0 还 有 另 一 个 称呼 , 即将 数据 条 带 化 (Stripping) 
存储 。 该 方式 的 最 大 优势 在 于 扩展 了 磁盘 的 容量 和 存 取 速度 ， 有 N 块 硬盘 组 成 了 RAID 0 
阵列 ， 则 磁盘 空间 和 存 取 速 率 均 扩大 了 N 倍 。 该 方式 的 缺点 在 于 可 靠 性 极 差 ， 当 其 中 一 块 
磁盘 发 生 故 障 时 ， 将 导致 整个 阵列 无 法 使 用 。RAID 0 的 结构 如 图 2-66 所 示 。 


RAID0 i A 开本 NE 
四 目 目 自 
中 是 汪 


H | 
EI EB 


图 2-66 RAID 0 盘 阵 结构 
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2. RAID 1 


RAID 1 技术 又 称 为 镜像 。 每 一 个 工作 硬盘 都 有 一 个 镜像 盘 ， 在 写 入 数据 到 磁盘 时 ,将 
数据 同时 完整 地 写 入 到 工作 盘 和 镜像 盘 中 。 简 单 的 理解 ， 也 就 是 将 工作 盘 中 的 数据 完全 复 
制 到 镜像 盘 , 使 磁盘 中 存储 的 数据 内 容 完 全 相同 并 互 为 热 备 。 当 其 中 一 个 磁盘 出 现 故 障 时 ， 
另 一 个 盘 将 接替 读 写 工 作 。 在 更 换 故 障 磁 盘 后 ， 经 过 数据 的 同步 ， 再 次 形成 互 为 热 备 的 磁 
盘 组 合 。 该 方式 下 ， 磁 盘 的 容量 将 变 为 原来 的 一 半 ， 但 其 数据 的 安全 性 极 高 。RAID 1 结构 
如 图 2-67 所 示 。 


图 2-67 RAID 1 盘 阵 结构 


3. RAID 0+1 


该 方式 即 RAID 10, 同时 具备 了 RAID 0 读 写 速度 快 和 RAID 1 安全 性 高 的 优点 。 RAID 
10 至 少 需要 4 块 硬盘 才能 够 实现 。 该 方式 将 4 块 硬盘 分 为 两 组 ， 每 一 组 的 两 块 硬盘 组 成 
RAID 0 方式 ， 两 组 RAID 0 又 通过 RAID 1 方式 互 为 镜像 ， 使 得 读 写 性 能 和 数据 安全 性 都 
得 以 兼顾 。 但 RAID 10 的 成 本 较 大 ， 且 磁盘 空间 利用 率 较 低 ， 并 不 是 科学 和 经 济 的 方式 。 
RAID 0+1 结构 如 图 2-68 所 示 。 


RAID 10__ | a 1 = 要 可 二 二 
A EE 


镜像 条 带 


2-68 RAID 10 盘 阵 结构 


4. RAID 3 


RAID 3 增加 了 奇偶 校 验 技术 , 并 使 用 一 块 单独 的 磁盘 存储 校 验 信息 ， 而 剩 下 的 磁盘 采 
用 RAID 0 的 数据 分 块 存储 方式 。RAID 3 具备 容错 的 功能 ， 也 增加 了 额外 的 时 间 和 资源 开 
销 。 当 其 中 一 个 磁盘 出 现 故 障 时 ， 需 要 重新 建立 校 验 信息 ， 更 换 故 障 磁盘 后 ， 还 需 重新 按 
数据 块 重建 数据 内 容 。 但 如 果 损 坏 的 磁盘 是 校 验 盘 ， 那 么 将 导致 数据 的 丢失 和 阵列 的 不 可 
用 ， 所 以 RAID 3 方式 应 用 较 少 。RAID 3 结构 如 图 2-69 所 示 。 
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RAID 3 


图 2-69 RAID 3 盘 阵 结构 


5. RAID 4 


RAID 4 方式 与 RAID 3 相似 , 同样 采用 校 验 盘 和 RAID 0 方式 的 结合 。 不同 之 处 在 于 ， 
RAID 3 使 用 字 节 或 位 存储 数据 ， 而 RAID 4 以 块 或 扇 区 为 存储 单位 。 那 么 ， 在 RAID 4 方 
式 下 在 进行 数据 存 取 时 ， 只 需 操作 一 个 数据 盘 和 校 验 盘 即 可 ， 而 不 像 RAID 3 的 方式 操作 
任何 数据 都 需要 牵动 全 组 盘 阵 。 但 该 方式 下 ， 校 验 盘 同样 会 成 为 系统 的 瓶颈 ， 所 以 RAID 4 
也 较 少 使 用 。RAID 4 结构 如 图 2-70 所 示 。 


[kB 鼠 1 柚 气 其。 数据 天 1 数据 块 


RAID 4 
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| B0 B1 放 和 a2 B3 验 
| co ci 基 < 辐 C3 | 盘 
| po Di 四 站 2 | 
图 2-70 RAID 4 盘 阵 结构 
6.RAID 5 


RAID 5 是 目前 应 用 较为 广泛 的 磁盘 阵列 技术 , 要 实现 该 方式 至 少 需要 3 块 磁盘 .RAID 
5 同样 采用 了 奇偶 校 验 技术 ， 但 并 不 单独 提供 校 验 磁盘 ， 而 是 将 校 验 数据 分 布 到 每 一 块 磁 
盘 中 ， 数 据 存储 则 采用 RAID 0 的 分 块 存储 方式 。 该 方式 具有 磁盘 空间 利用 率 高 (N 块 磁 
盘 可 包含 N-1 的 容量 )、 数 据 读 写 速 度 快 、 安 全 性 高 的 优势 ， 是 RAID 3、RAID 4 的 完全 替 
代 者 。RAID 5 结构 如 图 2-71 所 示 。 
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图 2-71 RAID 5 盘 阵 结构 


7. RAID6 


RAID 6 采用 了 与 RAID 5 相似 的 分 割 存 储 方式 ， 并 在 RAID 5 技术 的 基础 上 进行 了 扩 
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展 。RAID 5 只 包含 一 组 奇偶 校 验 技 术 ， 而 RAID 6 包含 两 组 ， 在 对 数据 块 进行 分 层 校 验 基 
础 上 ， 还 提供 总 体 数据 的 校 验 ， 因 而 具备 更 高 的 容错 能 力 。 其 最 大 的 特点 是 能 够 同时 支持 
两 个 磁盘 出 现 故 障 ， 以 防止 数据 的 丢失 。 要 实现 RAID 6 至 少 需要 4 块 硬盘 。 其 结构 如 图 
2-72 所 示 。 


RAID6 _ | A | A 呈 | 加 
os om 
A 1 校 验 四 | A 校 验 
证 A2 | 区 | gl 下 Di 
[3 权 验 | | c 校 验 a D2 


[pk | | B2 cz 


图 2-72 RAID 6 盘 阵 结构 


8. RAID 7 简介 


RAID 7 被 称 为 存储 计算 机 操作 系统 , 它 不 仅仅 是 一 种 磁盘 阵列 技术 , 而 是 发 展 成 为 了 
-种 存储 操作 系统 ， 用 于 控制 RAID 7 盘 阵 中 的 数据 操作 和 传输 。RAID 7 可 不 占用 CPU 
资源 ， 完 全 独立 于 主机 运行 ， 使 磁盘 读 写 性 能 达到 最 佳 。 而 且 ， 当 一 个 磁盘 出 现 故 障 时 ， 
还 可 自动 执行 故障 恢复 以 及 数据 重建 过 程 。RAID 7 是 目前 理论 上 性 能 最 高 的 RAID 模式 ， 
同时 也 是 费用 最 贵 的 。 
9. RAID50 简介 


RAID 50 技术 结合 了 RAID 0 和 RAID 5 的 优势 , 通常 也 被 称 为 镜像 阵列 条 带 技术 ， 要 
实现 RAID 50 至 少 要 求 6 块 磁盘 ， 其 中 每 3 块 磁盘 组 成 一 组 RAID 5 模式 ， 两 组 RAID 5 
模式 又 组 成 RAID 0 模式。 数据 写 入 磁盘 时 ,采用 的 是 RAID 0 的 条 带 存储 方式 ， 在 同一 时 
间 写 入 多 块 磁盘 。 同 时 ， 采 用 了 RAID 5 的 校 验 技 术 ， 将 校 验 数据 写 入 到 各 个 磁盘 中 ， 以 
保证 数据 的 安全 。 


区 6) 本 章 小 结 


本 章 主 要 介绍 了 计算 机 网 络 中 的 常见 网 络 设备 ， 包 括 网 卡 、 交 换 机 、 路 由 器 、 防 火 墙 
和 服务 器 设备 等 。 还 介绍 了 与 这 些 设备 相关 的 管理 、 操 作 、 配 置 等 应 用 知识 ， 以 帮助 网 络 
管理 员 加 深 对 这 些 设备 的 认识 和 理解 。 本 章 所 涉及 的 知识 点 同样 是 网 络 管理 员 必 须 理解 和 
熟悉 的 基础 知识 。 


第 3 章 网 络 协议 的 概念 及 应 用 


网 络 协议 在 网 络 中 的 地 位 异常 重要 ， 它 是 网 络 互联 、 通 信 的 规范 和 标准 。 网 络 管理 员 
在 日 常 维护 过 程 中 ， 会 碰 到 大 量 的 各 类 网 络 协议 。 虽 然 并 不 需要 了 解 协议 的 具体 内 容 ， 但 
仍然 应 熟知 各 类 协议 的 定义 和 用 途 及 协议 所 服务 的 对 象 和 应 用 ， 以 便于 解决 网 络 故障 ， 分 
析 和 优化 网 络 。 

在 日 常 网 络 管理 和 维护 中 ， 将 接触 到 多 种 协议 。 例 如 ， 用 于 检查 网 络 是 否 畅 通 ， 需 要 
用 到 最 简单 的 ICMP 和 了 IP 协议 ; 在 邮件 服务 器 出 现 故障 时 ,需要 检查 SMTP 或 POP3 等 邮 
件 服务 协议 是 否 正常 运行 ， 而 在 网 络 监测 时 ， 需 要 用 到 SNMP 协议 ， 包 括 该 协议 的 安装 、 
开启 和 配置 ， 以 及 如 何 通过 SNMP 协议 获取 所 需 的 网 络 信 息 。 

本 章 首先 简介 OSI 七 层 模型 和 TCP/IP 模型 ， 然 后 分 别 介绍 各 类 常见 协议 的 概 
念 、 发 展 和 实例 应 用 。 具 体 的 协议 包括 : HTTP、FTP、Telnet、 ICMP、ARP、TCP/IP、DNS、 
IPX/SPX、SNMP、SMTP、POP3。 本 章 除 介绍 协议 的 基本 概念 ， 还 将 通过 其 具体 应 用 以 加 
深 理 解 。 


3.1) 网 络 模 型 的 概念 


网 络 协 议 就 是 计算 机 网 络 中 所 有 设备 之 间 进 行 通信 的 规则 和 标准 。 通 信和 包括 了 建立 连 
接 、 数 据 传 输 、 交 换 等 内 容 。 在 网 络 终端 实现 通信 时 ， 源 主机 和 目的 主机 需要 遵循 相同 的 
规则 ， 也 就 是 遵循 相同 的 协议 。 和 否则 有 一 方 将 无 法 识别 另 一 方 的 “语言 ”， 而 导致 通信 和 异常 
或 中 断 。 

网 络 协议 类 似 于 交通 系统 中 的 路 牌 标 识 ， 只 有 遵循 统一 的 指示 标识 ， 才 能 够 保证 目的 
地 的 正确 可 达 。 如 果 不 明白 指示 牌 的 意义 ， 那 么 就 有 可 能 失去 方向 。 


9 -331OSIS 层 协议 模型 = >， 

ISO〔 国 际 标准 化 组 织 ) 和 CCITT (国际 电报 电话 咨询 委员 会 共同 出 版 了 OSI( 开 
放 系 统 互联 七 层 模型 )。 该 模型 定义 了 网 络 通信 过 程 中 , 从 用 户 提出 应 用 请 求 到 最 终 数据 通 
过 物理 链 路 传送 到 目的 地 的 整个 过 程 。 其 中 还 涵盖 了 编码 、 加 密 、 压 缩 、 路 由 寻 址 、 存 储 
转发 、 数 据 封 装 、 多 路 复 用 、 数 据 分 割 重 组 、 差 错 控制 、 流 量 控制 、 拥 塞 控制 等 技术 和 协 
议 的 定义 。 


Ee 
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OSI 七 层 模型 的 结构 如 图 3-1 所 示 。 


图 3-1 OSI 七 层 模型 


OSI 七 层 模型 中 ， 各 层 的 定义 极其 相关 的 协议 见 表 3.1。 
表 3.1 OSI 七 层 模型 中 各 层 的 定义 和 相关 协议 


协 议 层 相关 协议 
定义 了 传输 数据 的 物理 链 路 特性 ， 包 括 机 械 特性 、 接 
理 层 上 有 型 范 有 
个 于 wy。 | 口 规 范 、 物 理 介质 等 。 其 主要 功能 是 提供 传输 的 物理 | 本 居 朵 型 的 规范 有 
Se 链接 ， 并 规定 数据 以 比特 流 (Bit) 的 方式 传送 Oe 
es 为 通信 实体 双方 建立 数据 链 路 ， 将 比特 流 数 据 包 封装 | PPP( 点 到 点 协议 ).STP 
(Data Link Laver) | 为 着 (Pame) 进行 传输 ， 并 提供 流量 控制 、 差 错 控 | (生成 树 协议 )、 帧 中 
3 制 手段 使 得 物理 链 路 变 成 无 差错 的 数据 链 路 继 等 
如 入 定义 了 将 数据 封装 为 数据 包 〈Packet) 进行 传输 ， 主 | P、RIP (路 由 信息 协 
CNelwonle Laver》 | 下 完成 为 数据 包 和 寻找 最 佳 路 径 和 转发 并 提供 了 拥塞 | 议 )、OSPF (开放 最 短 
ee 控制 、 网 络 互联 等 功能 路 径 协议 ) 等 协议 
传输 层 管理 数据 包 实现 端 到 端的 可 靠 传输 ， 提 供 数据 包 分 段 | Tcp、UDP、SPX ( 序 
(Transport Layer) 和 重组 、 差 错 恢复 等 功能 列 分 组 交换 协议 》 
本 完成 不 同 设备 之 间 会 话 的 建立 、 管 理 和 释放 ， 区 分 不 
ee 同 的 会 话 ， 确 保 会 话 之 间 的 同步 ， 以 及 管理 数据 的 
(Session Layer) 交换 
二 定义 数据 的 编码 和 解码 、 讨 缩 和 解压 缩 、 加 密 和 人 解密 
CS ti Laver) | 等 功能 ， 通 过 这 些 数据 转换 确保 源 数据 在 目的 端的 下 
esentation Layer 常识 别 
应 用 层 定义 了 网 络 之 间 通 过 程序 实现 通信 和 数据 传输 的 接口 | Telnet、FTP、HTTP、 


(Application Layer) | 和 方式 ， 用 户 可 通过 程序 实现 与 网 络 的 直接 对 话 SNMP 等 服务 协议 


TCP/IP (Transfer Control Protocol/Internet Protocol， 传 输 控制 /网 际 协议 ) 是 互联 网 的 
基础 和 核心 协议 。Intemet 就 是 在 TCP/IP 协议 的 基础 上 发 展 起 来 的 。 该 协议 具备 良好 的 兼 


贡 w 溃 


容 性 、 可 靠 性 和 可 扩展 性 ， 可 支持 不 同 结构 不 同类 型 的 网 络 ， 
例如 电信 网 、 互 联网 、 工 业 控 制 网 、 物 联网 、 局 域 网 、 广 域 网 等 。 
TCP/IP 协议 是 由 一 组 网 络 通信 协议 组 成 ， 通 常 称 之 为 第 三 层 
TCP/IP 协议 族 。TCP/IP 协议 族 的 发 展 和 变革 ， 直 接 影响 和 制 
约 着 下 一 代 互 联网 的 发 展 。 该 协议 模型 相 比 OSI 七 层 模型 更 为 
实用 和 简洁 ， 共 分 为 四 个 层次 ， 如 图 3-2 所 示 。 
TCP/IP 协议 的 四 层 结构 中 ， 各 层 的 定义 和 相关 协议 见 
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第 四 层 “应 用 层 
传输 层 
第 二 层 网 际 层 
第 一 层 ”网络 接 口 层 


图 3-2 TCP/IP 协议 模型 


表 325 
表 3.2 TCP/IP 协议 模型 的 各 层 定义 及 协议 
协 议 层 定义 和 描述 相关 协议 
Wp 定义 了 与 网 络 相 关 的 程序 与 其 他 程序 建立 连 
ee Te) | 搁 的 接口 、 协 议 等 规范 。 该 层 直接 提供 基于 软 | oe 
pplication Layer 件 应 用 的 协议 、 这 
传输 层 负责 网 络 主机 之 问 的 传输 会 话 管理 ,提供 相关 | ee 人 
9 数据 通信 和 传输 服务 ， 以 确保 数据 的 可 达 
(Transport Layer) 的 数据 通信 和 传输 服务 ， 以 确保 数据 的 可 达 RTP( 音 视频 等 实时 传送 协议 ) 
网 际 层 TCP/IP 模型 中 的 核心 层 ， 负 责 数据 的 存储 转 | IP、ICMP、ARP〔 地 址 解析 
发 、 寻 址 和 路 由 等 功能 , 同时 还 负责 异 构 网 络 | 协议 )、RARP〈 反 向 地 址 解 
(Internet Layer) 


网 络 接口 层 ( Link 
Layer) 


行 传输 的 协议 。 


互联 、 网 络 差错 控制 、 拥 塞 控 制 等 
定义 了 数据 包 通 过 传输 介质 在 实际 网 络 中 进 


析 协 议 》 
以 太 网 、 令 牌 环 、FDDI、 
X.25、 帧 中 继 等 


@ - 3:1:3”OSIL 和 TCP/IP 模型 的 关系 和 对 比 --， 


该 两 种 模型 按照 其 层次 所 对 应 的 协议 进行 归纳 ， 可 形成 大 致 的 对 应 关系 ， 如 图 3-3 所 示 。 


应 用 层 
表示 层 
会 话 层 
传输 层 
网 络 层 
数据 链 路 层 
物理 层 


《< 一 > | ”应 用 层 


传输 层 
网 际 层 
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1. OSI 与 TCP/IP 模型 的 相似 之 处 


Telnet | FTP |SMTP| DNS | SNMP| RIP | TFTP 


TCP UDP 


| 


图 3-3 ”OSI 和 TCP/IP 模型 的 对 应 关系 


口 两 种 模型 功能 大 体 相似 , 都 定义 了 网 络 通信 的 整体 过 程 ， 以 及 通信 过 程 中 所 涉及 的 


控制 技术 。 
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口 两 种 模型 均 采 用 了 层次 结构 ， 且 都 是 按照 功能 划分 层次 。 
口 两 种 模型 中 传输 层 以 上 的 层次 均 是 面向 具体 应 用 的 控制 层次 。 


2. OSI 与 TCP/IP 模型 的 不 同 之 处 


口 OSI 模型 存在 严格 的 层次 关系 ， 即 数据 的 传输 必须 严格 经 过 逐 层 的 处 理 ， 每 个 层 只 
能 接收 来 自 下 一 层 所 提供 的 服务 ， 而 TCP/IP 协议 可 以 跨越 层次 使 用 更 低层 提供 的 
服务 ， 更 能 够 提高 协议 的 效率 。 

口 TCP/IP 模型 能 够 支持 不 同 结构 类 型 的 网 络 ， 而 OSI 七 层 模型 主要 是 面向 数据 网 络 
将 不 同系 统 进行 互联 的 模型 。 

口 TCP/IP 模型 对 面向 连接 和 无 连接 的 服务 提供 了 同样 的 支持 力度 ， 而 OSI 模型 更 多 
地 偏重 面向 连接 的 服务 。 

口 TCP/IP 模型 具有 更 高 的 网 络 管理 能 力 ， 而 OSI 七 层 模型 在 该 方面 功能 较 弱 。 


3.2) 各 类 网 络 协议 详解 


--3.2.1 -ICMP 协议 

ICMP (Internet Control Message Protocol，Internet 控制 信息 协议 ) 是 最 常见 的 网 络 协 
议 。 它 是 TCP/IP 协议 族 中 的 一 个 子 协 议 ， 可 通过 该 协议 在 网 络 主机 与 主机 之 间 、 主 机 与 
网 络 设备 之 间 发 送 控制 消息 的 数据 包 ， 用 于 测试 网 络 的 连通 性 和 目的 主机 的 可 达 性 等 。 

ICMP 协议 最 常见 的 应 用 就 是 Windows 系统 的 Ping 命令 和 Tracert 命令 ， 以 及 
Linux\Unix 系统 的 Traceroute 命令 。Ping 命令 即 发 送 测试 网 络 连通 性 的 数据 包 ，Tracert 
和 Traceroute 则 用 于 跟踪 探测 数据 包 的 传递 路 径 。Ping 命令 在 之 前 的 章节 中 已 经 进行 了 
详细 介绍 ， 此 处 主要 介绍 Tracert 和 Traceroute 命令 的 应 用 ， 另 外 介绍 一 个 路 由 跟踪 命令 
Pathping。 


1. Tracert 命令 


基本 语法 : Tracert 目标 主机 名 或 地 地址 

例如 ， 使 用 该 命令 检查 数据 包 到 达 Web 站 点 www.sina.com.cn 所 经 过 的 路 径 。 在 命令 
提示 符 中 输入 该 命令 (如 图 3-4 所 示 )， 从 图 3-4 中 可 看 出 ， 局 域 网 内 数据 包 到 达 指 定 Web 
站 点 所 经 历 的 路 由 节点 一 共 是 12 个 。 

Tracert 命令 是 非常 实用 的 命令 。 那么 ， 在 什么 情况 下 会 使 用 该 命令 呢 ? 例如 ， 在 局 域 
网 无 法 访问 互联 网 时 ， 可 使 用 该 命令 Tracert 任意 一 个 Web 站 点 。 正 常 状态 下 ， 数 据 包 应 
该 是 经 过 楼 层 接 入 交换 到 达 核 心 交 换 机 ， 然 后 被 发 送 至 路 由 器 和 防火 墙 ， 之 后 被 转发 至 互 
联网 路 由 器 ， 数据 包 每 经 过 一 个 人 P 地 址 ， 都 会 收 到 回 送 的 确认 。 此 时 可 查看 ， 数 据 包 是 在 
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经 过 哪 一 个 瑟 地 址 时 停止 了 传送 ， 此 时 便 可 定位 故障 点 。 


图 3-4 Tracert 命 令 的 执行 结果 
2. Traceroute 命令 


基本 语法 : Traceroute 目标 主机 名 或 了 P 地 址 


Traceroute 是 Linux 操作 系统 中 的 路 由 跟踪 命令 。 同 样 执行 该 命令 探测 数据 包 到 达 Web 
站 点 www.sina.com.cn 所 经 过 的 路 径 。 该 命令 执行 后 如 图 3-5 所 示 。 


| 


文 作 E) 编辑 EE) ”查看 (V) 终端 D 。” 转 到 (G) 帮助 
[root@RedhatServer root]# tracert 

lbash: tracert: cormand not found 

[root@Redha tServer root]# 


[root@RedhatServer root]# traceroute 
Version 1.4a12 


Usage: traceroute [-dFlnrvx] [-g gateway] [-i iface] [-f first_ttl] 
[-mmax_ttl] [ ~p port] [-q nqueries] [-s sre_addr] [-t tos] 


[-w waittine] [-z pausemsecs] host [packetlen] 
[root@RedhatServer root]# traceroute 192.168.1.1 


traceroute to 192.168.1.1 (192.168.1.1), 30 hops max, 38 byte packets 
1 上 
2 


图 3-5 ”Traceroute 命令 的 执行 结果 


值得 注意 的 是 ，Traceroute 命令 发 送 的 是 UDP 类 型 的 数据 包 。 如 需 发 送 ICMP 类 型 的 
数据 包 ， 可 在 该 命令 后 添加 参数 -I， 发 送 TCP 类 型 的 数据 包 ， 添 加 参数 -T。 
全 注意 : Tracert 和 Traceroute 的 区 别 如 下 : 


(1 ) Tracert 是 Windows 系统 的 命令 ， 而 Traceroute 是 Linux\Unix 中 使 用 的 命令 ; 


(2 ) Tracert 是 发 送 ICMP 请 求 回复 确认 的 数据 包 ， 而 Traceroute 是 向 目的 地 址 发 
送 UDP 类 型 的 数据 包 。 


3. Pathping 命令 


基本 语法 : Pathping 域名 或 卫 地 址 


误 一 洲 
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该 命令 同样 是 路 由 跟踪 命令 ， 它 是 Ping 和 Tracert 命令 的 结合 。 该 命令 通过 定期 向 传 
输 路 径 中 的 节点 发 送 数据 包 ， 并 计算 返回 的 数据 
包 ， 以 统计 丢 包 的 情况 。 该 命令 可 用 于 诊断 导致 
网 络 故障 或 延迟 的 节点 , 在 Windows 命令 提示 符 
下 执行 ， 如 图 3-6 所 示 。 


园 c:\wTMpows\system32\cad exe -Io 


be 
+ Dpathping www-baidu-com 副 | 


ing route to gx ee con [58.59.134.18] 
er a naxinun of 38 hops; 
a oon ri9aare 2 a 1.133] 
注 
Ry rtetiee om seconds. 
to Here This Node/Link 


二 pp RIT 和 = Pct Lost/Sent = Pct hddress 
人- 0222 IT 和 时 下 TFIPS 协议 : ~， 局 ee 
ee ed i 188/ 168 =198x Bv 108 = Bx PC-2989991 
race complete . 
HTTP (Hyper Text Transport Protocol， 超 文 | 


本 传输 协议 ) 是 互联 网 中 应 用 最 为 广泛 的 协议 ， 
所 有 的 Web 服务 都 需要 遵循 该 协议 。 该 协议 主要 
用 于 实现 客户 端 浏览 器 与 Web 服务 器 端 之 间 的 通信 和 会 话 。 其 定义 了 用 户 访问 互联 网 服务 
器 资源 的 标准 ， 包 括 访问 服务 器 上 传 文件 、 下 载 内 容 、 运 行 服务 程序 等 。 通 俗 地 讲 ，HTTP 
协议 就 是 用 户 用 于 访问 Web 网 站 的 标准 ， 该 协议 默认 使 用 TCP 80 端口 

HTTPS (Secure Hypertext Transfer Protocol， 安 全 超 文本 传输 协议 ) 是 以 HITP 协议 为 
基础 发 展 而 成 。 相 比 HTTP 协议 ，HTTPS 采用 了 数据 加 密 和 压缩 的 技术 ， 提 高 了 传输 数 
据 的 安全 性 ， 被 广泛 应 用 在 对 数据 安全 性 要 求 较 高 的 通信 ， 例 如 银行 、 邮 箱 、 在 线 支 付 等 
方面 。 

HTTP 协议 和 HTTPS 协议 的 区 别 如 下 : 

口 HTTP 协议 是 明文 传输 ， 而 HTTPS 采用 了 压缩 、 加 密 、 身 份 认 证 等 技术 传输 。 
HTTP 协议 使 用 80 端口 ， 而 HTTPS 使 用 443 端口 。 
HTTP 协议 效率 高 ， 而 HTTPS 由 于 加 密 和 压缩 的 消耗 ， 其 处 理 效 率 和 性 能 较 低 。 
HTTPS 协议 需要 申请 证 书 ， 而 免费 的 证 书 较 少 ， 通 常 需 付费 使 用 。 


1. Http 协议 发 展 历程 


图 3-6 ”Pathping 命令 执行 结果 


[| 


HTTP 协议 是 一 种 典型 的 客户 端 \ 服 务 器 应 用 模式 ， 最 早 于 1990 年 提出 ， 发 展 至 今 ， 
一 共 经 历 了 3 个 版 本 ，HTTP0.9、HTTP1.0 和 HTTP1.1。 

HTTP0.9 版 本 : 已 经 淘汰 ， 该 版 本 是 一 种 简单 的 请 求 和 回答 协议 ， 无 法 显示 和 处 理 图 
片 及 其 他 格式 的 数据 。 

HTTP1.0 版 本 : 1.0 版 本 在 0.9 版 本 的 基础 上 有 了 较 大 发 展 ， 能 够 支持 和 处 理 多 种 格式 
的 Web 数据 ， 例 如 图 片 、 音 频 和 视频 。 该 版 本 的 特点 是 无 连接 性 ， 即 当 服务 器 与 客户 端 之 
间 只 保持 短暂 的 会 话 , 浏览 器 的 每 次 请 求 都 需要 新 建 一 个 TCP 连接 ,服务器 在 处 理 完 请 求 
后 立即 断 开 连 接 ， 所 以 建立 和 关闭 连接 增加 了 额外 的 开销 , 但 HTTP1.0 的 第 6 版 仍 是 目前 
应 用 较为 广泛 的 版 本 。 

HTTP1.1 版 本 : 与 1.0 版 本 相 比 ，HTTP1.1 版 本 具有 更 强 的 可 靠 性 和 功能 性 ， 且 支持 
持久 性 连接 ， 即 客户 端 建立 一 次 连接 ， 就 能 够 完成 多 次 请 求 和 响应 ， 减 少 了 重复 建立 和 关 
闭 连接 的 时 间 。 除 此 之 外 ，1.1 版 本 还 提供 了 身份 认证 、 缓 存 处 理 、 错 误 通 知 和 状态 管理 
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等 高 级 功能 。 

如 需要 在 Windows 系统 中 查看 所 使 用 HITP 协议 版 本 ， 可 在 Internet Explorer 浏览 器 
上 打开 快捷 菜单 ， 并 选择 【属性 】| 人 高级】 页面， 在 第 一 个 设置 项 中 即 可 看 到 HTTP 的 版 
本 ， 如 图 3-7 所 示 。 


2. 协议 应 用 和 示例 


在 Web 服务 器 中 存放 的 网 页 文件 都 是 HTML ( 超 文本 信息 ) 文件 格式 。 客 户 端 需要 访 
问 这 些 Web 页 面 ， 就 需要 通过 HTTP 协议 来 传递 和 翻译 超 文本 信息 。 客 户 端 用 户 首先 在 浏 
览 器 输入 一 个 网 址 或 选择 某 个 超 链 接 ,浏览 器 就 向 Web 服务 器 的 瑟 地 址 发 送 了 一 个 HITP 
请 求 ，Web 服务 器 在 接收 请 求 后 , 通过 HTTP 协议 将 Web 站 点 中 的 网 页 代码 提取 并 翻译 成 
人 性 化 的 网 页 界面 ， 之 后 回 传 给 客户 端 浏览 器 

目前 ， 比 较 流 行 的 Windows 系统 的 浏 览 器 有 Internet Explorer、Opera、Firefox 等 ， 而 
在 Linux 系统 中 较 流行 的 浏览 器 是 Lynx。 

HTTP 协议 的 网 站 很 多 ,只 需要 在 浏览 器 中 输入 网 站 地 址 即 可 。 而 使 用 HTTPS 协议 的 
网 站 相对 较 少 。 访问 HTTPS 协议 网 站 ， 将 弹出 安全 警报 ， 提 示 使 用 安全 证 书 访问 。 例 如 ， 
在 标题 栏 输 入 https:/www.gmail.com 的 邮箱 网 址 ， 将 弹出 提示 框 ， 如 图 3-8 所 示 。 
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图 3-7 在 Windows 系统 中 查看 HITP 协议 的 版 本 图 3-8 使 用 HTTPS 协议 访问 网 站 弹出 的 提示 框 


选择 【是 】 按 钮 继续 访问 站 点 ， 此 时 将 使 用 HTTPS 协议 进行 交互 ， 将 提高 保证 邮件 
传输 的 安全 性 ， 在 标题 栏 中 可 看 到 HTTPS 的 连接 标 
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识 ， 如 图 3-9 所 示 。 文件 四 “编辑 加 查看 内， 收藏 内 工具 @， 避 助 00 
GPR - 目 - 固 国 欢 月 拉 末 支 收 藏 天 名 | 
地 址 四 | 图 


ccounts/ServiceLogin?s 


和 -IE2SSeETP 协 议 写 -、 


Gmail 欢迎 使 用 Gmail 
| SD (File Transfer Doo 文件 传输 协议 ) 协议 图 3.9 HTTPS 协议 应 用 
定义 了 计算 机 用 户 从 互联 网 服务 器 上 获取 文件 的 方 
式 。 通 过 该 协议 ， 用 户 可 从 远程 服务 器 中 查看 、 下 载 文件 。 如 果 授 权 用 户 对 远程 服务 器 进 


行 管理 ， 那 么 还 可 上 传 文件 和 远程 管理 。 
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FTP 协议 通常 使 用 20 和 21 端口 ，20 端口 用 于 传输 数据 流 ， 而 21 端口 用 于 传送 控制 
信息 。 

FTP 协议 最 早 于 1971 年 提出 ， 其 官方 文档 是 RFC 114。 经 过 两 年 的 发 展 ， 于 1973 年 
分 别 推出 了 官方 文档 FRC 454 和 RFC 542。 在 修订 的 FRC 542 版 本 中 , 确定 了 FTP 协议 的 
功能 、 基 本 模型 和 发 展 目标 。 

在 1985 年 ， 官 方 文档 RFC 959 最 终 确 定 了 FTP 协议 的 标准 定义 ， 并 沿用 至 今 。 


3.2.3.1 配置 Windows 系统 的 FTP 服务 


此 处 介绍 在 Windows Server 2003 操作 系统 中 ， 建 立 供 局 域 网 访问 的 FTP 目录 ， 以 加 
深 对 FTP 协议 的 理解 。 如 果 要 建立 通过 互联 网 访问 的 FTP 服务 器 ， 还 需要 “花生 过 ”等 域 
名 解析 软件 的 配合 , 以 及 申请 FTP 域名 。 局 域 网 搭建 FTP 共享 服务 器 , 配置 过 程 介绍 如 下 。 

在 Windows Server 2003 系统 中 ， 进 入 控制 面板 ， 选 择 【 添 加 \ 删 除 Windows 组 件 】| 
【应 用 程序 服务 器 】|【Intermet 信息 服务 HS】 选项 ， 在 列 出 的 Windows 组 件 中 ， 选 择 【 文 
件 传输 协议 (FTP) 服务 】 复 选 框 ， 并 安装 该 服务 ， 如 图 3-10 所 示 。 

安装 了 FTP 服务 组 件 后 ， 需 确定 该 服务 已 经 启动 。 进 入 控制 面板 ， 选 择 【 管 理工 具 】 
I【 服 务 ]， 在 服务 列表 中 ， 选 择 FTP Publishing Service 选项 ， 将 看 到 该 服务 的 运行 状态 ， 
如 果 服 务 是 停止 的 ， 则 将 该 服务 启动 ， 如 图 3-11 所 示 。 
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二 当 从 此 处 启动 服务 时 ， 悠 可 指定 所 适用 的 启动 参数 。 


局 动 参 数 们 


所 需 磁 盘 空间 12.9 ImB 9 信息) | 
可 用 磁盘 空间 1308.7 妥 
取消 | 取消 “| 应 用 四 
图 3-10 ”安装 FTP 服务 组 件 图 3-11 启动 Windows 系统 FTP 服务 


FTP 服务 开启 后 ， 需 建立 一 个 FTP 站 点 供 远程 访问 。 选 择 开始 菜单 中 的 【程序 】|【 管 
理工 具 】|【Intemet 信息 服务 器 (IIS) 管理 器 】 菜 单 命令 ， 在 配置 界面 中 打开 【FTP 站 点 】 
选项 的 快捷 菜单 ， 并 选择 【新 建 】| 【FTP 站 点 】 命 令 ， 如 图 3-12 所 示 。 

在 新 建 的 FTP 站 点 的 配置 界面 中 ， 按 步骤 输入 该 FTP 站 点 的 别名 、 卫 地 址 、 共 享 的 
FTP 目录 、 人 允许 操作 FTP 目录 的 权限 等 ， 即 完成 了 FTP 站 点 的 新 建 。 其 中 ， 卫 地 址 设置 
为 服务 器 本 机 地 址 即 可 ， 如 图 3-13 所 示 。 
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图 3-12 新 建 FTP 站 点 图 3-13 设置 FTP 站 点 的 下 地 址 为 本 机 地 址 


全 注意 :i (1) 在 新 建 FTP 站 点 中 设置 了 IP 地 址 ， 那 么 【默认 的 FTP 站 点 】 就 不 能 够 再 
使 用 该 IP 地 址 。 
(2) 该 FTP 站 点 包含 一 个 主 目录 ， 如 果 需 要 指定 多 个 FTP 共享 目录 ， 那么 可 通 
过 建立 多 个 虚拟 目录 的 方式 实现 。 


建立 FTP 站 点 后 ， 需 要 设置 其 访问 权限 。 在 新 建 的 FTP 站 点 上 打开 快捷 菜单 ， 并 选择 
【属性 】|【 安 全 账户 ])， 此 处 如 果 选 择 【 人 允许 匿名 连接 】 复 选 框 ， 屠 么 用 户 登录 时 不 需要 认 
证 即 可 访问 共享 目录 ， 反 之 则 需要 输入 登录 账号 和 口令 ， 如 图 3-14 所 示 。 
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图 3-14 设置 是 否 允 许 匿名 登录 FTP 服务 器 


此 时 ,FTP 服务 设置 完成 。 可 在 命令 提示 符 中 通过 FTP 命令 远程 登录 , 或 在 Web 页 面 
输入 该 FTP 服务 器 的 也 地 址 访问 。 但 使 用 FTP 命令 方式 登录 Windows 系统 , 意义 并 不 大 ， 
因为 Windows 下 只 提供 了 很 少 的 操作 命令 。 

此 处 使 用 Web 页 面 远程 登录 。 在 客户 端 主机 的 Web 页 面 中 输入 FTP: /192.168.1.200， 
如 果 FTP 服务 器 允许 匿名 登录 , 那么 可 直接 查看 和 下 载 FTP 服务 器 中 共享 的 资源 , 否则 需 
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输入 正确 的 访问 口令 ， 如 图 3-15 所 示 。 
下 人 ”四 
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登录 后 ， 可 以 格 这 个 服务 器 添加 到 | 烙 的 收 若 夹 ， 以 便 径 易 返回 。 
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图 3-15 登录 FTP 服务 器 的 口令 认证 界面 


在 输入 正确 的 口令 后 ， 即 可 看 到 FTP 站 点 中 共享 的 目录 和 文件 ， 如 图 3-16 所 示 。 

通过 Web 访问 FTP 服务 器 无 法 实现 断 点 续 传 的 功能 ， 所 以 通常 使 用 专门 的 FTP 工具 
进行 远程 连接 ， 例 如 FlashFTP。 在 工具 中 ， 需 要 输入 远程 服务 器 的 IP 地 址 及 正确 的 用 户 
名 和 口令 ， 即 可 登录 到 远程 服务 器 中 ， 如 图 3-17 所 示 。 
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图 3-16 Web 方式 登录 FTP 服务 器 图 3-17 使 用 FTP 软件 登录 FTP 服务 器 


3.2.3.2 配置 Linux 系统 的 FTP 服务 


如 果 需 要 登录 到 Linux 中 上 传 或 下 载 文件 ， 则 需要 开启 Linux 中 的 FTP 服务 ， 也 就 是 
允许 客户 端 通过 FTP 方式 连接 到 Linux 系统 。 此 处 以 Redhat Linux 9 为 示例 ， 配 置 过 程 
如 下 。 

(1) 编辑 FTP 服务 的 配置 文件 gssftp， 在 Linux 命令 行 配 置 界面 中 ， 使 用 如 下 命令 : 

[root@RedhatServerroot J#vi /etc/xinetd.d/gssftp 

在 该 文件 中 ， 找 到 代码 行 server_args = -1 -a， 将 -a 删除 ， 更 改 为 server args = -1。 之 
后 将 代码 行 disable=yes 改 为 disable=no， 更 改 后 的 配置 文件 如 图 3-18 所 示 。 

(2) 修改 配置 文件 后 ， 需 要 启动 FTP 服务 ， 使 用 如 下 命令 : 
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[root@RedhatServerroot iservice vsftpd start 

如 果 正 常 启动 ， 将 提示 服务 状态 为 [OK]。 

(3) 配置 Linux 允许 客户 端 使 用 root 账户 通过 FTP 方式 登录 ， 编 辑 /etc/vsftp.ftpusers 
文件 ， 命 令 如 下 : 

[root@RedhatServerroot J#vi /etc/vsftpd.ftpusers 

在 代码 行 root 前 添加 符号 “#” 将 其 注释 掉 。 之 后 ， 编 辑 /etc/vsftpd.user_list， 命 令 
如 下 : 

[root@RedhatServerroot ]#vi /etc/vsftpd.user_list 

同样 ， 在 代码 行 root 前 添加 符号 “#”， 将 其 注释 掉 。 

此 时 ， 便 完成 了 Linux 的 系统 FTP 服务 的 配置 。 在 Windows 系统 命令 提示 中 ， 使 用 
FTP 命令 ， 并 输入 登录 用 户 名 和 口令 后 ， 即 可 登录 FTP 到 服务 器 上 ， 如 图 3-19 所 示 。 


图 3-18 配置 Linux 系统 FTP 服务 3-19 FTP 方式 远程 登录 Linux 服务 器 
3.2.3.3 FTP 常见 命令 介绍 


尽管 有 多 种 FTP 程序 ， 可 以 很 方便 地 实现 数据 的 上 传 和 下 载 。 但 要 了 解 FTP 协议 , 仍 
需 熟 悉 其 常见 的 命令 。 此 处 介绍 通过 远程 连接 工具 SecureCRT 登录 Redhat Linux 系统 后 的 
常用 操作 命令 。 


1. Pwd 和 Lcd 命令 


口 Pwd 命令 : 列 出 远程 服务 器 端 Linux 主机 中 的 当前 目录 。 
口 Lcd 命令: 列 出 当前 客户 端 Windows 主机 中 的 当前 目录 。 
以 上 命令 执行 结果 如 图 3-20 所 示 。 


2. Dir 和 Ls 命令 


口 Dir 命令 : 显示 远程 主机 当前 目录 下 文件 的 详细 内 容 。 
口 Ls 命令: 显示 远程 主机 当前 目录 下 的 文件 名 列表 。 
Dir 命令 执行 结果 如 图 3-21 所 示 。 


3. Get 和 Mget 命令 


口 Get 命令 : 从 远程 服务 器 下 载 文件 ， 语 法 为 Get [文件 名 ]。 
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图 3-20 FIP 命令 -PWD LCD 3-21 FTP 模式 下 的 Dir 命令 


口 Mget 命令 : 从 远程 服务 器 上 下 载 多 个 文件 ， 使 用 空格 分 隔 文件 名 ， 或 使 用 通配符 
下 载 批量 文件 ， 语 法 格式 为 Mget [文件 名 列表 ] 或 使 用 通配符 。 例 如 ， 从 远程 Linux 
主机 中 /etc/log 目录 下 载 所 有 Log 文件 ， 可 使 用 命令 Mget *.log。 
从 注意: (1) Get 命令 将 从 Linux 系统 当前 目录 下 载 文件 到 客户 端 主机 当前 目录 ， 使 用 
Led 命令 ， 可 查看 客户 端 主机 的 当前 目录 。 
(2 ) 如 需 查看 Get 命令 下 载 进度 ， 可 先 执行 hash 命令 ， 即 可 看 到 # 符 号 的 下 载 
进度 。 
Get 命令 执行 结果 如 图 3-22 所 示 。 
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3-22 Get 命令 下 载 文件 


4. Put 与 Mput 命令 


口 Put 命令 : 从 客户 端 上 传 文件 至 远程 服务 器 ， 语 法 为 Put [文件 名 ]。 
口 Mput 命令 : 上 传 批量 文件 ， 语 法 为 Put [文件 名 列表 ] 或 使 用 通配符 。 使 用 Mput 命 
令 上 传 多 个 文件 时 , 每 上 传 完 一 个 文件 都 会 询问 是 否 上 传 下 一 个 文件 , 在 确认 后 即 
开始 上 传 ， 如 图 3-23 所 示 。 
由 于 FTP 服务 器 的 主要 功能 是 用 于 上 传 和 下 载 文件 , 所 以 上 面 介绍 了 与 上 传 和 下 载 相 
关 的 命令 ， 其 他 应 用 命令 可 以 查阅 相关 FTP 资料 。 
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国 C:\WINDOYS\systen32\cad. exe — ftp 192- 168- 1- 100 -Io|x| 
和 =- 
my 


图 3-23 Mput 命令 上 传 多 个 文件 


@ -53254 Telnet 协 议 = -， 

Telnet (远程 登 录 协 议 ) 协议 是 TCP/IP 协议 族 中 的 一 种 。 用 户 可 通过 该 协议 远程 访问 
服务 器 、 网 络 设备 (如 交换 机 和 路 由 器 、 防 火 墙 等 ， 并 通过 命令 行 的 方式 实现 远程 控制 。 
而 且 ， 一 旦 远程 登录 成 功 后 ， 即 拥有 了 完全 控制 远程 设备 的 权限 。 该 协议 极 大 地 简化 了 网 
络 维护 的 烦琐 ， 是 网 络 管理 人 员 最 常用 的 协议 之 一 ， 该 协议 使 用 TCP 23 端口 。 

Telnet 协议 的 最 大 特点 是 能 够 实现 异 构 设 备 、 异 构 系 统 之 间 的 互 访 。 例 如 ， 通 过 计算 
机 能 够 连接 路 由 器 设备 ， 通 过 Windows 系统 能 够 登录 交换 机 操作 系统 。 在 连接 过 程 中 ， 
Telnet 协议 使 用 ASCII 字符 集 转换 为 控制 命令 实现 交互 。 

电子 公告 牌 (BBS) 是 一 种 典型 的 Telnet 协议 应 用 ， 登 录用 户 均 通过 Telnet 协议 实现 
连接 ， 并 完成 书写 和 发 布 消息 等 操作 。 下 面具 体 介 绍 Telnet 协议 的 应 用 。 


3.2.4.1 开启 Telnet 登录 允许 


[FRINEECEE 加 | 
要 使 用 Telnet 协议 远程 登录 设备 ,首先 需 。 |。 
开启 远 端 设备 的 Telnet 服务 支持 ， 即 允许 | sngmw re 
Telnet 方式 登录 。 在 第 2 章节 的 交换 机 部 分 已 所 四。 。。 和 用户 到 ji 寺 革 宙 并 运程 序 "并 四 
经 介绍 了 如 何 开启 H3C 和 Cisco 交换 机 Telnet tsa 
服务 。 下 面 分 别 介绍 在 Windows 系统 、Linux 局 动 类 型 E): [自动 器 
系统 上 开启 Telnet 服务 。 
服务 状 考 已 启动 


1，Windows 系统 开启 Telnet 二 


当 从 此 处 启动 服务 时 ， 您 可 指定 所 适用 的 启动 参数 。 


此 处 以 Windows Server 2003 为 示例 。 选 
择 【 控 制 面板 】|【 服 务 】 选 项 ， 并 选择 列表 中 
的 Telnet 服务 ,可 看 到 该 服务 的 运行 状态 。 将 
其 状态 设置 为 启动 后 , 该 主机 允许 其 他 设备 远 图 3-24 Windows 系统 中 Telnet 服务 的 运行 状态 
程 Telnet 登录 ， 如 图 3-24 所 示 。 


2. Redhat Linux 系统 开启 Telnet 


在 Redhat Linux 系统 中 ， 首 先 通 过 命令 查看 是 否 已 经 安装 了 Telnet 程序 。 如 果 能 够 查 


翰 吕 小 
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找到 程序 ， 则 表示 已 经 安装 。 在 Linux 系统 命令 行 模式 下 ， 使 用 如 下 命令 : 


通常 ,RedHat Linux 默认 会 安装 该 服务 ,但 如 果 没 有 查询 到 安装 包 , 那么 还 需要 从 Linux 
安装 光盘 中 获取 telnet-server-0.17- 25.386.rpm 的 安装 包 ， 并 使 用 如 下 命令 进行 安装 : 


确认 安装 Telnet 程序 后 ， 还 需要 开启 该 服务 ,编辑 /etc/xinetd.d/telInet 文件 ， 命 令 如 下 : 


在 该 文件 中 ， 找 到 代码 行 disable = yes， 并 将 参数 yes 改 成 no， 如 图 3-25 所 示 。 
保存 后 退出 ， 即 开启 了 Telnet 服务 。 接 着 使 用 命令 将 Telnet 服务 激活 ， 执 行 如 下 命令 : 


最 后 还 需 设置 允许 root 账号 通过 Telnet 远程 登录 ,编辑 文件 /etc/pam.d/login， 命 令 为 : 


在 该 文件 中 ， 在 代码 行 auth required /lib/security/pam_security.so 前 添加 #， 将 该 行 注释 
掉 ， 此 时 能 够 在 Windows 客户 端 中 通过 命令 提示 符 界面 远程 登录 Linux 系统 ， 如 图 3-26 
所 示 。 


划 4 


3-25 开启 Linux 系统 Telnet 服务 图 3-26 将 命令 提示 符 界面 Telnet 到 Linux 系统 中 
3.2.4.2 Telnet 工具 和 操作 命令 

Telnet 协议 在 网 络 维护 中 应 用 广泛 。 例 如， 可 以 Telnet 方式 登录 Windows、Linux 服务 

器 ， 通 过 命令 查看 设备 运行 状态 、 上 传 下 载 文件 等 ， 可 以 Telnet 方式 登录 到 路 由 器 、 交 换 


机 或 防火 墙 等 网 络 设备 ， 对 其 进行 管理 和 配置 。 以 下 对 常用 的 Telnet 工具 和 命令 应 用 进行 
介绍 ， 内 容 如 图 3-27 所 示 。 


登录 Windows 系统 


Telnet 命令 ”| 命令 提示 符 或 登录 Linux 系统 
SecureCRT 终端 
登录 网 络 设备 


3-27 ”Telnet 命令 的 具体 应 用 介绍 


网 络 协议 的 概念 及 应 用 


1. Windows 系统 的 Telnet 程序 


在 Windows 操作 系统 中 自 带 了 Telnet 工具 ， 可 在 命令 提示 符 界面 中 使 用 该 工具 。 其 
语法 为 : Telnet [远程 服务 器 名 称 ] 或 [IP 地 址 ]。 例 如 ， 远 程 登录 交换 机 设备 ， 如 图 3-28 
所 示 。 


图 3-28 命令 提示 中 使 用 Telnet 命令 
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除 Windows 系统 自 带 的 Telnet 程序 外 ， 还 可 下 载 第 三 方程 序 ， 如 SecureCRT。 在 程序 
界面 中 选择 连接 远程 主机 所 采用 的 协议 为 Telnet， 输 入 目标 卫 地 址 后 即 可 开始 登录 ， 如 图 
3-29 所 示 。 


CR Connocted — SecureCRT [el 


Tenet 四 
192.168.1.100 


Ready 3 1 23 Rows 72 cols VT100 | 
图 3-29 ”使 用 第 三 方 的 Telnet 程序 登录 远程 主机 
2. Linux 系统 的 Telnet 程序 


在 Linux 操作 系统 中 同样 自 带 了 Telnet 程序 ， 并 可 在 图 形 界面 和 命令 行 界面 中 执行 其 
命令 。 在 Redhat Linux 图 形 界面 中 ， 选 择 【 主 菜单 】| 【系统 工具 】| 【终端 命令， 打开 命 
令 执行 窗口 ， 即 可 使 用 Telnet 命令 。 例如， 连接 远程 到 Windows 服务 器 ， 输 入 用 户 名 和 密 
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码 即 可 登录 到 服务 器 中 ， 如 图 3-30 所 示 。 


~ El 


文件 E) ”编辑 (E) ”查看 (WD) 终端 D ” 转 到 (G) 大助 
|[rootGRedhatServer root]# telnet 192.168.1.200 
Trying 192.168.1.200... 

(Connected to 192.168.1.200 (192.168.1.200). 

Escape character is *]'. 

Wlcone to Merosoft Telnet Service 


login: administrator 
password: 


C:\Documents and Settings\Adminisirator> 


L 


图 3-30 在 Linux 图 形 界面 中 使 用 Telnet 命令 


同样 ， 在 Linux 命令 行 界面 中 ， 也 可 使 用 Telnet 命令 登录 到 远程 Windows 服务 器 中 ， 
如 图 3-31 所 示 。 
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3-31 在 Linux 命令 行 界面 中 使 用 Telnet 命 令 
3.2.4.3 Telnet 登录 服务 器 常用 命令 


使 用 Telnet 命令 能 够 获得 与 远程 服务 器 用 户 相同 的 权限 。 那 么 ， 使 用 Telnet 命令 登录 
Windows 服务 器 时 ， 登 录用 户 便 拥 有 了 DOS 命令 操作 许可 ， 包 括 查 看 文件 列表 、 复 制 和 
删除 文件 等 ， 但 其 操作 命令 较 少 。 

登录 Linux 系统 时 ，Telnet 用 户 同 样 具 备 使 用 所 有 Linux 命令 的 权限 。Linux 系统 对 命 
令 方 式 操作 提供 了 完全 的 支持 ， 包 括 文件 管理 、 系 统管 理 、 网 络 维护 等 。 换 言 之 ， 使 用 命 
令 能 够 完成 所 有 Linux 系统 的 工作 。 此 处 通过 几 个 常用 的 Linux 命令 介绍 在 Telnet 模式 下 
登录 Linux 系统 可 实现 的 操作 。 

(1) Ifconfig 命令 : 查看 Linux 系统 网 络 配置 ， 该 命令 与 Windows 系统 中 的 Ipconfig 
命令 相似 。Telnet 模式 下 执行 该 命令 ， 如 图 3-32 所 示 。 

(2) 查看 资源 利用 率 命令 : Top (查看 CPU 利用 率 )、Df (查看 磁盘 利用 率 )、Free( 查 
看 内 存 利 用 率 )。 其 中 ，Df 和 Free 命令 执行 结果 如 图 3-33 所 示 。 
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图 3-32 Telnet 模式 下 查看 Linux 系统 网 络 配置 


3-33 Telnet 模式 下 查看 Linux 系统 资源 利用 率 


(3) RM 和 Rmdir 命令 : 删除 文件 及 文件 夹 。 需 要 注意 的 是 ， 使 用 Rmdir 命令 只 能 删 
除 空 文件 夹 ， 如 果 需 要 同时 删除 文件 夹 及 其 内 容 ， 可 使 用 Rm -r [文件 夹 ] 命 令 , 这 3 个 命 
令 执行 结果 如 图 3-34 所 示 。 


图 3-34 Telnet 模式 下 删除 文件 命令 
3.2.4.4 Telnet 登录 服务 器 实现 上 传 和 下 载 


Telnet 命令 用 于 实现 对 远程 服务 器 的 控制 ， 并 不 支持 上 传 和 下 载 文件 。 但 如 果 需 要 在 
Telnet 模式 实现 上 传 和 下 载 , 简单 的 方式 是 可 通过 SecureCRT 工具 Telnet 登录 到 远程 主机 ， 
然后 使 用 Sz 命令 下 载 文件 ， 使 用 Rz 命令 上 传 文件 。 使 用 Sz 命令 时 需 添加 下 载 的 文件 
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名 ， 而 使 用 Rz 命令 时 ， 将 会 弹出 对 话 框 添加 要 上 传 的 文件 。 两 个 命令 执行 结果 如 图 3-35 
所 示 。 


rootonedhatserverroot sz xcrty.rar 
SEarting zmodem transfer. Press Ctrltc to cancel. 
Tranaferring Xorty, 

2950 KEY2530" KB/s 00:00:01 0 Errors 


oO [root@RedhatSserverroot]# 
ootamedhat Serverroot]s. 


a 
5 KB 2 KE/S ”00:00:01 0 Errors 


| 
rooteRedhatServerroot ]# 


Ready 


图 3-35 使 用 SecureCRT 实现 Telnet 模式 下 的 上 传 和 下 载 
入 注意 : Telnet 模式 登录 后 ， 具 有 与 服务 器 端 主机 用 户 同 样 的 操作 权限 ， 可 更 改 文件 内 容 ， 


也 就 是 控制 服务 器 端 ; 而 FTP 模式 操作 权限 较 低 ， 不 能 修改 文件 内 容 ， 只 能 够 传 
输 文 件 。 


3.2.4.5 Telnet 登录 网 络 设备 的 常用 命令 


Telnet 登录 交换 机 、 路 由 器 等 网 络 设备 时 ， 只 需 在 网 络 设备 侧 开启 允许 Telnet 登录 ， 
以 及 获取 登录 的 口令 ， 就 可 以 登录 网 络 设备 进行 完全 控制 。 交 换 机 开启 Telnet 及 常用 配置 
命令 在 本 书 第 2 章 交换 机 设备 部 分 进行 了 介绍 , 此 处 仅 演示 登录 后 的 界面 , 如 图 3-36 所 示 。 


图 3-36 使 用 Telnet 登录 交换 机 设备 


外 注 意 : 在 使 用 Telnet 命令 登录 某 网 络 设备 后 , 还 可 通过 该 设备 Telnet 到 另外 一 台 设 备 上 。 
3.2.4.6 Telnet 应 用 一 一 远程 桌面 连接 

远程 桌面 连接 同样 使 用 的 是 Telnet 协议 , 它 是 Telnet 协议 的 扩展 应 用 。 远程 桌面 连接 ， 
就 是 客户 端 通过 该 方式 连接 到 远程 服务 器 时 ， 将 在 客户 端 窗口 界面 中 以 图 形 界面 实时 操作 


远程 服务 器 ， 包 括 安 装 、 公 载 和 运行 程序 等 。 
Windows Server 2000/2003/2008 及 Windows XP 操作 系统 ， 都 支持 Windows 客户 端 远 


册 加 涉 
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程 桌面 连接 。Linux 系统 同样 支持 Windows 客户 端 通过 远程 桌面 连接 ， 但 还 需 在 客户 端 安 
装 第 三 方 支持 的 软件 .以 下 介绍 在 Windows 客户 端 系统 中 , 通过 远程 桌面 分 别 连接 Windows 
系统 和 Linux 系统 ， 如 图 3-37 所 示 。 


一 一 > 登录 Windows 系统 


Telnet 协议 Windows 客户 端 远程 桌面 连接 


一 >| 登录 Linux 系统 


图 3-37 Windows 作为 客户 端 远程 桌面 连接 
1. Windows XP 客户 端 远程 桌面 连接 Windows Server 2003 系统 


使 用 远程 桌面 连接 目标 主机 ， 必 须 满 足以 下 两 个 条 件 : 

口 远程 Windows 服务 器 端 中 已 经 安装 了 支持 桌面 连接 的 服务 组 件 。 

口 远程 Windows 服务 器 端 允 许 通过 远程 桌面 方式 登录 。 

首先 在 远程 服务 器 安装 远程 连接 组 件 ， 此 处 以 Windows Server 2003 操作 系统 为 例 。 在 
Server 版 本 中 ， 该 服务 被 称 为 “终端 服务 器 ”选择 【控制 面板 】I【 添 加 或 删除 程序 】|【 添 
加 \ 删 除 Windows 组 件 】 选 项 ， 并 选择 【终端 服务 器 】 复 选 枉 ， 即 可 开始 组 件 安装 ， 如 图 
3-38 所 示 。 


Vindors 组 件 ya 
可 以 添加 或 遇 除 Wndows 的 组 件 。 | By 
的 
姐 件 此): 
口感 远程 存储 41MB 下 
口 响 证 书 服务 1.4 NB 
口 ,了 终端 服务 器 授权 0.9 上 吧 悦 


描述 ; [0 ， 区 许多 个 用 户 从 远程 运行 一 个 或 多 个 应 用 程 


可 用 辜 盘 空间 : a tal) 


ea mw | 0 | 


图 3-38 ”Windows Server 2003 中 安装 终端 服务 组 件 


安装 组 件 完成 之 后 ， 选 择 【 控 制 面板 】| 【服务 】|【Terminal Services】 选 项 ， 可 看 到 
该 服务 已 经 正常 运行 ， 如 图 3-39 所 示 。 

最 后 需要 设置 允许 远程 登录 该 Windows Server 2003 主机 ， 在 【我 的 电脑 】 上 打开 右键 
菜单 并 选择 【 属性】 命令， 然后 在 【远程 】 页 面 中 选择 【启用 这 人 台 计 算 机 上 的 远程 桌面 】 
复 选 枉 ， 即 开启 了 远程 登录 的 允许 ， 如 图 3-40 所 示 。 


外 注意 : 如 果 远 程 Windows 主机 中 安装 了 软件 防火 墙 ， 则 需 开 启 防火 墙 多 许 远程 登录 。 
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Termin: al Services 的 尾 性 (本 地 计算 机 ) 


常规 | 登录 | 恢复 ”| 依存 关系 | 
服务 名 称 : TernmService 
显示 名 称 @D nl Sri 

nn 

局 INDONS YSys ten IZ vehost exe -Kk termsves 


启动 类 型 @): [手动 了 


服务 状态 ; 已 启动 


启动 全 | 停 正 厅 ) | 暂停 咖 ) | 居所 (EY | 


当 从 此 处 启动 服务 时 ， 您 可 指定 所 适用 的 启动 参数 。 


启动 对 数 mJ 


CC ] | ae | CC 喀 ] Ww | smw| 


常规 | 计算 机 名 | 硬件 | 高 级 | 自动 更 新 远程 | 
A 


三 远程 协助 
厂 启用 远程 协助 并 允许 从 这 台 计算 机 发 送 洲 请 EE) 
了 解 有 关 远程 协助 的 更 多 信息 。 


页 级 区 有 


三 远程 桌面 
严 寓 


本 外 A 请 单 击 “ 选 择 


计算 机 全 名 : 
erystal-1 
了 和 解 有 关 远 程 息 面 的 更 多 信息 。 


图 3-39 查看 终端 服务 是 否 启 动 


图 3-40 ”Windows Server 2003 系统 中 允许 远程 桌面 连接 


远程 服务 器 主机 设置 完成 后 ， 即 可 在 客户 端 主 机 中 选择 开始 菜单 中 的 【程序 】|【 附 


件 】|【 远 程 桌 面 连接 】 命 令 。 或 者 在 开始 菜单 的 【运行 】 中 输入 mstsc 命令 打开 连接 窗口 ， 


输入 目的 下 地 址 后 即 可 开始 登录 ， 如 图 3-41 所 示 。 
在 连接 远程 主机 后 输入 登录 口令 ， 即 可 完全 控制 远程 主机 ， 如 图 3-42 所 示 。 


Ex) 
Ms 
9 连接 
ihwttO: liseiea1200 加 
用 户 名 : 未 指定 
当 您 连接 时 将 向 您 询问 项 据 。 
二 进项 四 Cw] 


7 16081200 二 元 入京 面 连 攻 习 台 国 


&l 图 上 


图 3-41 使 用 远程 桌面 连接 登录 远程 服务 器 


图 3-42 远程 桌面 连接 登录 服务 器 


如 果 要 在 远程 主机 与 本 地 主机 间 实 现 文 件 的 复制 ， 则 需要 将 本 地 的 磁盘 完全 共享 到 远 
程 服务 器 中 。 在 【远程 桌面 连接 】 窗 口中 ， 选 择 左下 角 的 【选项 )， 然 后 在 【本 地 资源 】 页 
面 单 击 【详细 信息 】 按 钮 ， 在 弹出 界面 中 选择 需 共享 的 磁盘 即 可 ， 如 图 3-43 所 示 。 

设置 完成 后 , 再 次 登录 到 远程 主机 中 ,打开 我 的 电脑 , 将 看 到 客户 端 共享 的 磁盘 映射 。 
此 时 , 可 将 远程 主机 文件 复制 到 映射 磁盘 中 , 或 者 将 映射 磁盘 中 的 文件 复制 到 远程 主机 中 ， 


以 实现 文件 的 传递 ， 如 图 3-44 所 示 。 


册 w 汕 


网 络 协议 的 概念 及 应 用 
国 回 国 | 


本 地 设备 和 资源 
选择 要 在 远程 会 话 中 使 用 的 这 各 计算 机 上 的 设备 和 资源 。 


文件 中 访 辑 里) 查看 Y) 收藏 和) 工具 YI) 帮助 人 0 


加 担 - 昌 -他 | 记 开 当 局 文 天 | 访 亡 加 | 加- 
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.55SE W)] 3.5 英寸 软 公 
可 wT-2003_572 0:) cp 38 动 器 ee up 0 李 节 
其 好 

也 PC-200909132216 上 的 5 系统 文件 赤 远程 桌面 连接 的 
馆 PC-200909132216 上 的 C 系统 文件 夷 远程 桌面 连接 的 
外 PC-200909132216 上 的 D 系统 文件 吉 运程 点 面 连 接 的 
外 FC-200909132216 上 的 了 系统 文件 夷 远程 点 而 连接 的 
汉 Pc-200909132216 上 的 系统 廊 件 夫 运程 点 面 连接 的 


<| 由 


图 3-44 远程 主机 中 通过 映射 磁盘 完成 文件 的 传递 


2. Windows XP 客户 端 远 程 桌面 连接 Linux 系统 


Windows 系 统 中 ， 可 方便 地 使 用 远程 桌面 连接 实现 互 访 。 但 是 该 程序 并 不 能 与 Linux 
系统 兼容 ， 所 以 需要 下 载 和 安装 名 为 XServer 的 软件 ， 以 实现 Windows 系统 下 图 形 化 显示 
Linux 系统 。 同 时 ， 还 需要 下 载 支 持 SSH/Telnet 协议 的 程序 ， 以 实现 对 Linux 系统 界面 的 
转发 。 

此 处 推荐 使 用 免费 的 XServer 程序 Xming， 以 及 免费 的 远程 登录 程序 PuTTy， 以 实现 
Windows 系统 下 的 远程 桌面 连接 Linux。 具 体 的 实现 过 程 如 下 。 

(1) 配置 Linux 系统 允许 义 桌 面 的 转发 。 编辑 文件 /etc/ssh/sshd_config, 执行 如 下 命令 : 

Iroot@RedhatServerroot vi /etc/ssh/sshd_config 
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在 文件 中 ， 将 代码 行 X11Forwrding yes 前 的 注释 符号 # 去 掉 即 可 。 

(2) 下 载 并 安装 Xming 程序 。 启 动 程序 后 ， 不 需要 进行 任何 配置 ， 在 托盘 区 出 现 X 
图 标 ， 说 明 程 序 已 经 正常 运行 。 需 要 注意 的 是 ， 此 时 还 需 下 载 安装 Xming 的 字体 ， 安 装 包 
名 为 Xming-fonts 7.4.0.3， 在 显示 Linux X 桌面 内 容 时 ， 需 要 用 到 这 些 字体 。 

(3) 配置 PuTTY。 开 启 PuTTY 程序 ， 在 Connection | SSH | X11 页 面 中 ， 选 择 Enable 


X11forwarding 选项 ， 并 在 X display location 文本 框 中 输入 显示 的 桌面 代码 ， 此 处 填写 
localhost:0， 如 图 3-45 所 示 。 


帮 


Keyboud [a] [ Dptons contolingSSHXI1 fowardng 

8 X11 Iowardng 

Gn 回 Enabexilfowadn 
Appearance ¥ display location localhost0 | 
Behaviour Remote X11 tic 
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Translation © MIT-Magic-Cookiel OXDM-Authorization1 
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图 3-45 配置 PuTTY 开启 对 义 界面 的 转发 


(4) 在 PuTTY 程序 的 Session 页 面 中 , 输入 对 端 Linux 系统 的 卫 地址 (192.168.1.100)， 
然后 单 击 Open 按钮 ， 登 录 到 对 端 Linux 系统 中 ， 然 后 在 登录 的 终端 界面 中 输入 转发 命令 
emacx 扩 ， 如 图 3-46 所 示 。 


login as: root 
root@192.168.1.100's password: 
Jul 11 15:34:36 2010 from 192.168.1.133 


图 3-46 在 PuTTY 登录 界面 输入 转发 命令 


输入 该 命令 后 将 在 Windows 系统 中 弹出 Linux 图 形 化 界面 ， 如 图 3-47 所 示 。 


内 局 小 
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图 3-47 Windows 系统 中 显示 远程 Linux 图 形 化 界面 


以 上 便 完成 了 通过 Windows XP 客户 端的 远程 桌面 连接 ， 实 现 了 对 Windows Server 
2003 系统 和 Redhat Linux 系统 的 图 形 化 访问 。 


-325 SSH 协议 -> 

SSH (Secure Shell Protocol， 安 全 外 壳 协 议 )， 该 协议 同样 是 一 种 远程 连接 协议 。SSH 
协议 是 Telnet 和 FTP 协议 的 结合 ， 即 能 够 实现 安全 的 远程 连接 ， 又 能 够 实现 文件 复制 、 文 
件 上 传 和 下 载 的 功能 。 该 协议 通过 数据 加 密 和 压缩 技术 , 以 提高 数据 的 安全 性 和 传输 速率 。 

在 Telnet、FTP 等 明文 传输 模式 下 ， 网 络 易 受 到 “中 间 人 ”的 网 络 攻击 。 该 攻击 方式 
截获 访问 口令 或 数据 ， 并 冒充 远程 服务 器 接收 客户 端的 数据 ， 然 后 将 假冒 的 数据 传 给 真正 
的 服务 器 。 而 在 SSH 协议 的 密 文 传输 方式 下 , 中 间 人 攻击 方式 截获 的 数据 也 是 经 过 加 密 的 ， 
所 以 很 难 实现 攻 击 。 使 用 SSH 协议 能 够 有 效 地 保证 数据 传输 的 安全 性 。 


外 注意 : Telnet 协议 和 SSH 协议 最 大 的 区 别 在 于 ，Telnet 是 明文 传输 ， 而 SSH 采用 密 文 
传输 。 


1. SSH 协议 的 发 展 和 历史 


SSH 协议 最 早 于 1995 年 由 芬兰 一 家 公司 开发 。 但 由 于 版 权 和 费用 的 原因 ，SSH 协议 
使 用 越 来 越 少 ， 取 而 代 之 的 是 免费 的 OpenSSH 协议 。 此 处 仍 以 SSH 协议 做 介绍 ， 该 协议 
经 过 不 断 发 展 ， 最 后 形成 了 两 个 版 本 ，SSH1 和 SSH2，SSHI1 又 分 为 1.3 和 1.5 两 个 版 本 ， 
其 采用 了 RSA 非 对 称 加 密 算法 ) 来 生成 密 铀 ， 以 及 采用 CRC (循环 元 余 校 验 码 ) 来 确保 
数据 的 完整 性 ， 但 该 方式 存在 一 定 的 缺陷 。 

SSH2 采用 更 为 先进 的 DSA (数字 签名 ) 等 算法 来 代替 RSA 算法 ， 且 使 用 了 HMAC 
(消息 证 实 代码 ) 算法 替代 CRC 算法 ， 弥 补 了 CRC 算法 的 缺陷 。 
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2. Redhat Linux 开启 SSH 服务 支持 


要 通过 SSH 方式 访问 Linux 服务 器 进行 配置 、 文 件 传输 等 操作 ， 首 先 需 要 配置 Linux 
服务 器 开启 SSH 服务 。 操 作 步 又 如 下 。 
(1) 进入 到 Redhat Linux 系统 命令 行 模式 ， 验 证 是 否 已 经 安装 了 SSH 程序， 命令 为 : 


[root@RedhatServerrootlirpm -q sshd 

如 果 未 安装 该 程序 ， 则 需要 下 载 安装 包 ssh-2.3.0.tar.gz 进行 安装 。 

(2) 在 安装 SSH 服务 后 ， 进 入 /etc/ssh/ 目 录 ， 将 看 到 SSH 协议 的 配置 文件 ， 名 称 为 
Sshd_config， 一 般 不 需要 对 该 配置 文件 做 任何 配置 。 

(3) 使 用 命令 重启 SSH 服务 ， 命 令 为 sshd restart 或 service sshd restart， 如 下 : 


如 果 要 在 Linux 图 形 界面 中 配置 SSH 服务 ， 则 需 选 择 【 系 统 设置 】|【 服 务 器 设置 】| 
【服务 】 命 令 ， 在 服务 配置 界面 中 选择 sshd 复 选 框 ， 并 单 击 【 开 始 】 按 钮 启动 该 服务 ， 如 
图 3-48 所 示 。 

bd 四 [jE 

文件 E) 行动 A) ”编辑 运行 级 别 E) 儿 助 4 风 
> 
开始 停止 重启 
目前 运行 的 级 别 是 : 5 编辑 运行 级 别 : 5 
口 smand 加 | 拓 述 
口 smb 
口 smpd 
口 snmptrapd 
pamassnssin 
口 quid 


OpenSSH server daemon 


sshd (pid 2272 1759) is running... 


telnet 同 


四 tip S| 加 | 
图 3-48 在 Linux 图 形 界面 启动 SSH 服务 


(4) 此 时 ， 即 可 通过 客户 端 软件 SecureCRT 以 SSH 模式 远程 登录 Linux 服务 器 。 在 程 
序 主 界面 中 , 单 击 Quick Connect 按钮 , 打开 连接 设置 界面 ,选择 协议 为 SSH2, 并 输入 Linux 
服务 器 IP 地 址 后 即 可 登录 访问 。 连 接 和 成 功 登录 界面 如 图 3-49 所 示 。 


3. Windows 服务 器 开启 SSH 服务 支持 


Telnet 和 SSH 方式 登录 远程 Windows 服务 器 ， 其 命令 方式 操作 仅 限 于 DOS 命令 ， 实 
际 操 作 意 义 并 不 大 。 所 以 在 Windows 操作 系统 中 未 提供 SSH 服务 ， 但 仍 可 以 通过 第 三 方 
的 SSH 程序 实现 SSH 远程 登录 支持 ， 此 处 推荐 程序 F-Secure SSH。 操 作 步 又 如 下 : 

(1) 下 载 并 安装 F-Secure SSH 的 Server 版 本 ， 并 在 远程 Windows Server 2003 系统 中 
进行 安装 ， 如 图 3-50 所 示 。 
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图 3-49 使 用 SecureCRT 通过 SSH 模式 连接 远程 Linux 服务 器 


F-Secure Setup 


Component 
© FSecure SSH Server 5.30 Instaled 


由 怠 骨 


cns | ‘Er | 


图 3-50 ”安装 F-Secure SSH Server 程序 


(2) 通常 并 不 需要 对 F-Secure SSH 程序 进行 配置 ， 只 需要 确保 该 服务 已 经 启动 。 选 择 
Windows 主 菜单 【程序 】| F-Secure SSH Server | Configuration 项 ， 打 开 该 程序 的 配置 界面 ， 
将 看 到 其 状态 为 启动 状态 ， 如 图 3-51 所 示 。 
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图 3-51 启动 F-Secure SSH 服务 
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(3) 此 时 , 在 客户 端 主机 中 , 可 以 通过 SSH 客户 端 工具 进行 远程 访问 , 例如 SecureCRT 
程序 。 选 择 登 录 协 议 为 SSH2， 输 入 人 P 地 址 和 登录 口令 后 ， 即 可 远程 以 SSH 方式 登录 
Windows 系统 ， 如 图 3-52 所 示 。 


谢 速 连 区 国 | 700 来源 SeeurecRT 忆 台 国 
WD fe 过 二 = CT CT 了 工 
主机 名 0D :|192. 168. 1.200 局 国 回 加 忆 里 请 Q 号 号 名 外 站 ?了 2 加 
端 DW); 22 防火 墙 中) : [无 IILEEEEE 日 
四 
用 户 各 四 :|sministreter (C) ?[37:40n?[37;d0n?[37;40n?[37:40n?[37;d0n?[37;40n?[37:40n?[37;d40m 1 
向 下 三 5-2 soft Corp- 
加 口令 人 | 二 | | 属性 区 C:\Documents and Settings\Adninistrator> 
回 公 钥 C:\Documents and Settings\Adninistrator> 
万 键入 字 也 >| 
加 局 动 时 显示 快速 连接 ) 口 保存 会 话 久 
口 在 一 个 标签 中 打开 CD) 
CC 要 
国 
就 绪 16, 5 16 行 ,70 列 Vii00 数字 


图 3-52 SSH 方式 远程 登录 Windows 主机 


ARP (Address Resolution Protocol， 地 址 解析 协议 ) 用 于 将 计算 机 的 32 位 IP 地址 转换 
为 48 位 的 物理 地 址 ， 其 官方 说 明文 档 是 RFC 826。 

RARP (Reverse ARP， 反 向 地 址 解析 协议 )， 用 于 将 网 卡 物理 地 址 (MAC 地 址 ) 转换 
到 对 应 的 主机 卫 地址。RARP 协议 客户 端 通过 自身 的 MAC 地址， 向 路 由 器 RARP 服务 器 
请 求 IP 地 址 。 由 于 该 协议 自身 的 缺点 ， 已 被 DHCP 协议 所 取代 。 


1. ARP 协议 的 原理 


当 两 台 主 机 设备 进行 数据 通信 时 ， 无 论 双方 经 过 何 种 方式 建立 连接 ， 例 如 经 过 局 域 网 
还 是 广域网 连接 ， 使 用 何 种 协议 和 加 密 机 制 ， 最 终 数 据 都 要 经 过 网 卡 物理 接口 来 发 送 和 接 
收 数据 ， 所 以 网 卡 的 MAC 地 址 非常 的 重要 。 但 是 ， 在 主机 传递 数据 包 时 ， 只 知道 对 端 全 
地 址 ， 并 不 知道 对 端 主机 的 MAC 物理 地 址 ， 所 以 需要 ARP 和 RARP 协议 负责 担任 卫 地 
址 与 MAC 地 址 之 间 的 对 应 和 转换 ， 并 最 终 将 数据 包 发 送 到 指定 的 网 卡 接口 。 


外 注意 : 两 台 主机 处 于 同一 局 域 网 进行 数据 通信 时 ，ARP 协议 可 直接 获取 对 方 主机 的 MAC 
地 址 ， 并 将 数据 传送 至 该 MAC 地 址 ; 处 于 不 同 的 局 域 网 时 ，ARP 协议 将 获取 路 
由 器 作为 数据 出 口 的 MAC 地 址 ， 所 有 数据 经 过 该 MAC 地 址 转发 出 去 ， 最 终 发 
送 至 目标 主机 。 


针对 ARP 协议 , 存在 一 种 专门 的 攻击 手段 ,， 即 ARP 攻击 。ARP 攻击 通过 伪造 瑟 地 址 
和 MAC 地 址 的 对 应 关系 ， 从 而 造成 数据 发 送 失 败 或 被 恶意 算 改 , 或 者 生成 大 量 的 ARP 信 
息 ， 造 成 网 络 的 拥塞 。 

遭受 ARP 木马 攻击 ， 最 常见 的 现象 就 是 频繁 的 网 络 时 断 时 续 。 防 止 ARP 攻击 ， 可 采 


第 
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用 建立 静态 ARP 缓存 表 的 方式 解决 ， 或 者 绑 定 主机 IP 地 址 和 MAC 地 址 ， 甚 至 同时 绑 定 
交换 机 的 端口 。 请 参考 本 书 第 2 章 的 交换 机 卫 地 址 绑 定 部 分 讲解 。 


2. ARP 协议 的 应 用 


为 了 实现 IP 地 址 和 MAC 地 址 之 间 的 对 应 关系 ， 主 机 维护 着 一 张 重要 的 数据 表 ， 即 
ARP 缓存 表 。 当 某 主 机 在 发 送 数据 到 目的 了 瑟 地 址 时 ， 首 先 查找 ARP 缓存 表 ， 如 果 能 够 找 
到 对 端 MAC 地 址 ， 那 么 直接 发 送 数据 。 如 果 无 法 找到 对 端 MAC 地 址 时 ， 该 主机 会 发 送 
广播 数据 包 进行 询问 ， 对 端 主机 接收 广播 后 ， 回 
复 自 己 的 MAC 地 址 。 

由 于 ARP 协议 会 自动 维护 和 更 新 ARP 缓存 eeeess ES Tome 


表 ， 除 非 预防 或 解决 ARP 攻击 ， 否 则 通常 不 会 | 和 2 2 和 
有 ARP 协议 的 具体 应 用 。 在 Windows 操作 系统 Es 
中 ， 可 通过 Arp -a 命令 查看 地 地 址 与 MAC 地 上 , 


址 的 对 应 关系 。ARP 缓存 表 如 图 3-53 所 示 。 
同样 ， 在 Redhat Linux 系统 中 也 有 该 命令 ， 图 3-53 在 Windows 系统 中 查看 ARP 缓存 表 
执行 结果 如 图 3-54 所 示 。 


图 3-54 在 Linux 系统 中 查看 ARP 缓存 表 


eePOP3 和"SMTP 协 议 s- 

SMTP (Simple Mail Transfer Protocol， 简 单 邮 件 传输 协议 )， 使 用 TCP 端口 25。SMTP 
协议 是 一 种 发 送 邮 件 的 协议 ， 其 定义 了 E-mail 从 源 地 址 发 送 至 目的 地 址 的 规则 ， 为 用 户 提 
供 了 可 靠 、 安 全 、 快 捷 的 邮件 传送 服务 。SMTP 协议 可 以 控制 邮件 从 客户 端 发 送 至 服务 器 ， 
也 可 以 实现 邮件 从 服务 器 传送 到 另 一 个 服务 器 ， 最 终 送 达 目的 邮箱 地 址 。 

POP3 (Post Office Protocol 3， 邮 局 协议 的 第 3 个 版 本 )， 使 用 TCP 端口 110 。POP3 
协议 是 一 种 接收 邮件 的 协议 ， 其 定义 了 客户 端 从 远程 服务 器 上 接收 邮件 并 保存 至 本 地 主机 
的 规则 ， 使 得 主机 不 需要 实时 与 邮件 服务 器 保持 连接 ， 减 轻 了 服务 器 的 负载 。 

除了 SMTP 和 POP3 协议 之 外 , 还 有 一 系列 的 协议 系统 提供 邮件 服务 , 例如 邮件 存储 、 
路 由 转发 、 兼 容 等 服务 。 本 书 的 后 续 章 节 中 将 详细 介绍 邮件 服务 器 相关 的 服务 协议 ， 以 及 
如 何 通过 网 管 程序 对 各 协议 进行 监测 。 此 处 简单 介绍 SMTP 和 POP3 协议 。 

在 Windows Server 2003 操作 系统 中 安装 了 Exchange 服务 程序 后 将 生成 服务 进程 ， 要 
确保 邮件 服务 正常 运行 ， 就 需要 确保 服务 进程 的 启动 。 在 控制 面板 中 ， 选 择 【 管 理工 具 】| 
【 服务】 选项， 在 列表 中 选择 SMTP 服务 ， 可 查看 该 服务 的 运行 状态 ， 如 图 3-55 所 示 。 

选择 Microsoft Exchange POP3 服务 ， 可 查看 POP3 服务 的 运行 状态 ， 如 图 3-56 所 示 。 
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Simple Mail Transfer Protocol (SMTP) 的 尾 性 (本 地 计算 机 ) [21x| Microsoft Exchai P3 的 尾 性 (本 地 计算 机 ) 
箱 规 “| 登录 “| 恢复 ”| 依存 关系 | 利夫 “| 登录 “| 恢复 “| 依存 关系 | 
服务 名 称 ; SNTPSYC 服务 名 称 ; POP3Sve 


显示 名 称 D: 0D 半 P 半 了 


描述 四 ): Eo 梧 
到 


可 执行 文件 的 路 径 0D) : 可 执行 文件 的 路 径 0 : 


E: WINDOWS\systen32\inetsrv\inetinfo. exe E: WINDOWS\systen32\inetsrv\inetinEo. exe 
局 动 型 [B 动 可 型 @) |[B 动 可 
服务 状态 : ”已 启动 服务 状态 : ”已 启动 

E73 停 上 ED | 暂 仿 | Ise | 启动 | 停 上 加 暂停 人 ) | 。 侈 复权 
当 从 此 处 启动 服务 时 ， 悠 可 指定 所 适用 的 启动 参数 。 当 从 此 处 启动 服务 时 ， 悠 可 指定 所 适用 的 启动 参数 。 
局 动作 数 串 ) 启动 芝 数 串 ) 

取消 ”| 应 用 多 取消 ”| 应 用 上 
图 3-55 邮件 服务 器 上 的 SMTP 服务 状态 图 3-56 ”邮件 服务 器 上 的 POP3 服务 


除 此 之 外 ， 邮 件 服务 器 还 需要 相关 的 一 系列 协议 提供 其 他 协作 服务 ， 从 而 共同 完成 电 
子 邮件 传递 的 功能 。 例 如 ，IMAP 协议 、Management 服务 等 ， 这 些 都 是 邮件 服务 器 中 的 必 
I 。 要 服务 ， 如 图 3-57 所 示 。 


Microsoft Exchange Event 为 暮 容 Exchange 5.5 的 服务 器 应 用 

Ry Microsoft Exchange IMAP4 为 客户 端 提供 Internet 邮件 访问 协 ..， 已 启动 
Ry Microsoft Exchange Information Store 管理 Microsoft Exchange 信息 存储 ,.， ”已 启动 
坊 Microsoft Exchange Management 使 用 windows Management Instrume,,， 已 启动 
Ry Microsoft Exchange MTA Stacks 提供 Microsoft Exchange X.400 服务 .,.， 已 启动 
hy Microsoft Exchange POP3 为 客户 端 提供 邮局 协议 版 本 3 (POP.,， 已 启动 
Sy Microsoft Exchange Routing Engine 为 Exchange Server 2003 服务 器 提 ,.， 已 启动 
SR Microsoft Exchange Site Replication Service 已 启动 


Microsoft Exchange System Attendant 提供 监视 、 准 护 和 Active Directory .,， 已 启动 
图 3-57 邮件 服务 器 所 需 的 相关 服务 
如 果 要 对 以 上 协议 或 服务 进行 具体 配置 ， 可 选择 【Exchange 系统 管理 器 〗 并 选择 【 服 


务 器 】|【 本 地 邮件 服务 器 名 】|【 协 议 〗】 目 录 ， 该 目录 提供 了 对 相关 邮件 协议 的 具体 配置 ， 
如 图 3-58 所 示 。 


乱 xchange 不 统 各 理 器 
| 文中 挤 作 () 查看 W) 究 w) 玫 有 Wb) EE 到 | 
ET | 


超 文本 传输 协议 ， 用 于 对 此 服务 器 的 Web 访问 
Internet 邮件 访问 协议 版 本 4， 用 于 对 此 服务 器 的 :| 
网 络 新 闻 传输 协议 ,用 于 主持 公用 新 闻 组 和 文件 3 
邮局 协议 版 本 3 ,用 于 对 此 服务 器 的 客户 端 访问 
简单 邮件 传输 协议 ， 用 于 传输 邮件 

部 件 传输 代理 ， 用 于 向 x.400 邮件 系统 传输 邮件 


到 


i | 
图 3-58 Exchange 系统 管理 器 中 可 对 协议 进行 配置 


网 络 协议 的 概念 及 应 用 一 一 一 一 一 一 一 一 


@- 3.2.8 DNS 协议 a 

DNS (Domain Name System， 域 名 系统 ) 协议 ， 是 TCP/IP 协议 族 的 子 协议 ， 其 主要 
功能 是 实现 Intemet 互联 网 中 域名 与 IP 地 址 的 翻译 。 例 如 ， 将 域名 www.china.com 翻译 为 
卫 地 址 222.194.139.60。 通 过 DNS 的 域名 解析 功能 ， 用 户 可 以 直接 输入 简明 易 懂 的 域名 直 
接 访问 网 络 ， 而 不 用 通过 难以 记忆 的 他 地 址 访问 网 络 资源 。 

在 互联 网 中 ， 每 一 个 域名 都 有 一 一 对 应 的 IP 地 址 。 在 访问 资源 时 ，DNS 服务 首先 查 
找到 指定 域名 对 应 的 他 地址 ， 再 根据 该 他 地 址 连接 到 互联 网 服务 器 。 


1. 客户 端 设置 DNS 服务 器 地 址 


在 Windows 客户 端 操作 系统 中 ， 要 通过 域名 (Web 地 址 ) 正常 访问 互联 网 Web， 而 本 
地 并 未 提供 域名 解析 服务 ， 那 么 就 需要 设置 一 个 为 本 地 主机 提供 域名 解析 的 服务 器 地 址 ， 
即 DNS 服务 器 的 地 址 。 

在 Windows XP 系统 中 ， 打 开 【 网 络 连 接 】| 【本 地 连接 】 的 快捷 菜单 。 选 择 【 届 性 】 
选项 ， 然 后 双击 选择 【Internet 协议 (“TCP/IP)】， 将 弹出 TCP/IP 属性 配置 界面 。 在 界面 中 
可 设置 DNS 服务 器 的 地 址 ， 此 处 的 202.103.224.68 是 广西 提供 的 公共 DNS 服务 器 地 址 ， 
如 图 3-59 所 示 。 


E20 


吕 虹 总 


个 自动 获得 IF 地 址 中) 
全 使 用 下 面 的 IP 地 址 GE) 


TP 地 址 CD) [192 .168 . 1 .133] 
子 网 撞 码 255 .255 .255 0 | 
默认 网 关 @) 192 .168 .1 .1 | 


全 使 用 下 面 的 DRS 服务 器 地 址 EE) 


首选 DNS 服务 器 EE); 202 .103 .224 .68 | 
备用 DRS 服务 器 Q) 202 .103 .225 El 
[Em | 


图 3-59 设置 客户 端 DNS 服务 器 地 址 


如 果 在 本 地 主机 中 已 接 入 互联 网 ， 但 取消 该 DNS 服务 器 地 址 ， 则 在 Web 页 面 中 输入 
域名 将 无 法 正确 访问 该 网 站 ， 但 却 可 以 Ping 通 该 Web 站 点 所 使 用 的 瑟 地 址 。 也 就 是 说 ， 
网 络 是 畅通 的 ， 但 没有 域名 解析 服务 。 


全 注意 : 该 DNS 地 址 可 以 设置 为 公共 的 DNS 服务 器 地 址 ， 也 可 以 使 用 局 域 网 中 专门 提供 
DNS 解析 的 服务 器 地 址 。 


册 加 由 
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Windows XP 未 提供 DNS 解析 服务 功能 。 
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服务 器 端 设置 DNS 服务 
但 在 Windows Servers 版 本 中 ， 如 Windows 


Server 2000/2003/2008 系统 中 ， 均 提供 了 DNS 服务 组 件 。 选 择 【 控 制 面板 】|【 添 加 \ 删 除 
Windows 组 件 】 选 项 ， 在 打开 的 Windows 组 件 安装 界面 中 选择 【网 络 服务 】|【 域 名 系统 
DNS]】 选 项 ， 即 可 进行 该 组 件 的 安装 ， 如 图 3-60 所 示 。 


网 络 服 务 X| 


杠 。 灰色 框 表示 只 会 安装 该 组 件 的 一 


描述 ， 安装 DNS 服务 器 响应 对 DNS 名 称 的 查询 和 更 新 的 请 求 。 


所 需 磁 盘 空间 ; 5.6MB = 
可 用 磁盘 空间 : 1257.8 肥 [aa 
[es | 


图 3-60 在 Windows Server 2003 系统 中 安装 DNS 服务 组 件 


安装 DNS 组 件 后 ， 即 可 在 开始 菜单 中 选择 DNS， 对 其 进行 配置 ， 配 置 界面 如 图 3-61 


所 示 。 


| 名 文件 (E) ”操作 (&) 查看 W) ”窗口 (W) 帮助 (H) EE 


4 少 | 生 | 四 | 狠 间 区 | 久 国 | 目 日 多 


DNS 

目 ERAN 

由 国 正 向 查找 区 域 
图 反 向 查找 区 域 

事件 查看 器 
人 图 os 事件 


日 


四 
3 


图 3-61 服务 器 的 DNS 配置 界面 
DNS 的 详细 配置 请 查阅 相关 资料 ， 此 处 介绍 两 个 重要 的 配置 项 。 
口 正 向 查找 区 域 ， 当 用 户 请 求解 析 某 域名 时 ， 在 该 区 域 查 找 域名 对 应 的 IP 地 址 ， 并 
返回 卫 地址 信息 。 
口 反 向 查找 区 域 ， 当 用 户 请 求解 析 某 卫 地 址 ， 在 该 区 域 查找 对 应 的 域名 ， 并 返回 域 
名 信息 。 


网 络 协议 的 概念 及 应 用 


同样 , 在 Redhat Linux 系统 中 也 提供 了 DNS 域名 解析 服务 。 在 安装 DNS 服务 组 件 后 ， 
可 在 主 菜单 中 选择 【系统 设置 】| 【服务 器 设置 】|【 域 名 服务 】 选 项 ， 打 开 DNS 配置 界面 ， 
如 图 3-62 所 示 。 - 


3. DNS 服务 的 测试 


如 果 要 测试 DNS 服务 器 域名 解析 功能 是 
否 正 常 ， 可 使 用 Nslookup 命令 。 该 命令 最 简 
单 的 使 用 方式 就 是 查询 一 个 Web 域名 所 对 应 
的 下 地 址 ， 以 及 通过 瑟 地 址 查询 域名 信息 。 图 3-62。 在 Linux 系统 中 选择 设置 DNS 域名 服务 
如 果 能 够 正常 解析 到 二 者 的 对 应 关系 , 则 说 明 
DNS 服务 器 工作 正常 。 

例如 ， 使 用 该 命令 解析 Web 服务 wwwbaidu.com， 命 令 格式 为 Nslookup [域名 ]， 命 令 
执行 结果 如 图 3-63 所 示 。 


3-63 ”Nslookup 命令 查看 域名 解析 服务 


此 时 看 到 该 Web 站 点 对 应 的 互联 网 卫 地 址 为 202.108.22.5 和 202.108.22.142， 就 能 够 
说 明 该 站 点 域名 解析 服务 正常 。 如 果 返 回 的 内 容 是 : 
Can find www.baidu.com : Non-existent domain 


那么 说 明 DNS 服务 器 的 域名 解析 服务 不 正常 。 

在 测试 了 域名 解析 后 , 通常 还 要 监测 反 向 域名 解析 服务 , 即 通 过 IP 地址 是 否 能 够 正确 
解析 到 域名 ,命令 格式 为 Nslookup [IP]。 
同样 解析 Baidu 站 点 的 卫 地 址 ， 命 令 如 
图 3-64 所 示 。 

此 时 可 看 到 ， 该 地 址 能 够 解析 出 该 
站 点 的 域名 ， 反 向 解析 服务 同样 正常 。 


名 注意 : Nslookup 命令 是 TCP/IP 协议 自 
带 的 检测 工具 。 在 Linux 系统 | 可 
中 同样 可 以 使 用 该 命令 。 


3-64 ”Nslookup 命令 查看 反 向 域名 解析 服务 
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329 一 SNMP 协 议 -- 

SNMP (Simple Network Management Protocol， 简 单 网 络 管理 协议 )， 定 义 了 一 种 从 网 
络 中 的 设备 节点 上 获取 网 络 管理 信息 的 方式 。 目 前 各 类 网 络 设备 和 主机 设备 都 提供 了 对 
SNMP 协议 的 支持 ， 绝 大 部 分 的 网 络 管理 程序 也 是 通过 SNMP 协议 实现 网 管 功能 。 

要 通过 SNMP 协议 实现 对 路 由 器 、 交 换 机 、Linux 主机 或 Windows 主机 进行 状态 监测 ， 
首选 需要 安装 或 开启 被 监测 设备 中 的 SNMP 服务 .如 果 想 要 获取 设备 在 出 现 故障 或 异常 时 ， 
主动 报告 网 管 系统 的 信息 ， 那 么 还 需要 在 被 监测 设备 中 开启 SNMP Trap 服务 。 例 如 ， 某 
Windows XP 主机 ， 如 果 需 要 通过 网 管 程序 远程 获取 该 主机 的 运行 状态 ， 那 么 需要 在 
Windows XP 主机 中 安装 和 开启 SNMP 服务 ， 且 进行 相关 的 配置 。 

有 关 SNMP 协议 的 结构 、 特征, 以 及 如 何在 各 类 设备 和 系统 中 安装 、 开启 、 配置 SNMP 
服务 ,将 在 后 续 章节 中 进行 详细 的 介绍 。 后 续 的 网 管 工 具 介 绍 也 都 是 通过 SNMP 协议 实现 
网 管 功能 ， 此 处 仅 作为 协议 介绍 的 一 部 分 进行 简单 说 明 。 


© -5332310IPXSPXWi3 -， 

IPX (Intemetwork Packet Exchange， 网 间 数 据 包 交换 )， 该 协议 由 Novell 公司 开发 ， 
负责 实现 在 Novell NetWare 网 络 中 数据 包 的 交换 ， 但 并 不 保证 数据 的 可 达 和 准确 性 。 

SPX (Sequences Packet Exchange， 顺 序 包 交换 )， 同 样 是 由 Novell 公司 开发 的 一 种 用 
于 局 域 网 的 网 络 协议 。 在 NetWare 网 络 中 ，SPX 协议 主要 负责 完成 对 数据 包 的 纠 错 。 

IPX/SPX 协议 的 特点 是 ， 通 过 该 协议 实现 网 络 互联 并 不 需要 进行 设置 。 该 协议 提供 了 
路 由 和 寻 址 功能 。Novell 网 络 中 的 每 个 节 点 都 有 唯一 的 网 络 地 址 ， 由 两 段 组 成 ， 前 一 段 地 
址 是 网 络 标识 ， 存 储 于 NetWare 服务 器 。 而 后 一 段 地 址 是 节点 网 卡 的 ID 标识 ， 组 成 了 节 
点 唯一 的 网 络 地 址 。 所 以 在 使 用 NetWare 时 ， 不 需要 对 IPX/SPX 协议 进行 配置 。 

IPX/SPX 是 专门 用 于 NetWare 网 络 的 通信 协议 。 由 于 采用 IPX/SPX 实现 节点 间 的 互联 
不 需要 任何 设置 , 目前 在 一 些 大 型 的 联机 游戏 中 采用 IPX/SPX 协议 实现 互联 。 但 在 TCP/IP 
协议 的 网 络 中 ， 不 会 使 用 该 协议 。 


全 注 意 ; 用 户 接 入 Novell NetWare 网 络 时 ， 最 好 采用 IPX/SPX 协议 ， 以 确保 更 好 的 兼容 性 。 


要 在 Windows 系统 中 安装 IPX/SPX， 可 打开 【本 地 连接 】 的 快捷 菜单 ， 选 择 【 属 性 】 
菜单 命令 ， 在 弹出 的 配置 界面 单 击 【添加 】 按 钮 ， 并 依次 选择 【协议 】| 【NWLink 
IPX/SPX/NetBIOS】 选 项 ， 进 行 I PX/SPX 组 件 的 安装 ， 如 图 3-65 所 示 。 


@-- 3.2.11 TCP/IP 协议 -、 


TCP/IP (Transmission Control ProtocolInternet Protocol， 传 输 控制 协议 /网 际 协 议 ) 中 
的 。TCP 和 IP 协议 是 两 个 紧密 结合 的 协议 ， 二 者 已 经 发 展 成 为 互联 网 中 最 基础 、 最 重要 


内 局 小 


网 络 协议 的 概念 及 应 用 
以 及 应 用 最 广泛 的 协议 ， 它 也 是 唯一 能 够 承载 mtemet 网 的 基础 架构 协议 。TCP/IP 协议 不 
仅仅 是 两 种 协议 ， 而 是 代表 了 一 组 协议 。 
起 本 地 连接 属性 
选择 网 络 组 件 美 者 3 加 
连接 时 使 用 
于 Intel FR) 82566I Giesbi 单 击 要 安装 的 网 络 姐 件 类 型 C): 1 国 
客户 请 
此 连接 使 用 下 列 顺 目 0) 单 : 网 络 通讯 协议 ， 然 后 单 击 “ 确 定 ”。 如 果 人 次 有 这 个 组 
| 团 六 出 erosoft TCP/IP 版 本 EN 本 读 线 "出 3 : 
MM Network Monitor Drive 
加 Internet 协议 GcP/IE 可 四 娩 的 计算 机 用 来 与 世 | 
El = 沁 网 络 协 议 
安装 加 | imLind TEX/SPX/Ne UBIOS Conpatible Tronsport Protoeol 
说 明 = | 
A | 
回 连接 后 在 通知 区 域 显示 图 标志 ) 1 这 个 驱动 程序 已 经 过 数字 签署 
加 此 了 各 无 和 按时 通知 拉 UD Ee 动 程序 等 和 人 
EEC 


图 3-65 在 Windows 系统 中 安装 IPX/SPX 协议 


其 中 , TCP 协议 为 数据 传送 协议 , 而 下 协议 则 为 每 一 台 网 络 中 的 设备 定义 了 唯一 的 身 
份 标识 ， 以 及 负责 数据 的 发 送 和 接收 等 。 那 么 ， 有 了 数据 传送 的 起 点 和 目的 地 ， 以 及 数据 


传输 过 程 中 的 控制 ， 便 能 够 实现 数据 的 交互 。 


县 注意 : TCP/IP 协议 并 不 是 简单 的 两 个 协议 , 而 是 代表 了 一 组 协议 , 其 中 包括 常见 的 Telnet、 
FTP、HTTP、POP3 协议 等 。 


1. TCP/IP 的 特点 及 发 展 历史 


TCP/IP 协议 的 特点 如 下 : 


口 TCP/IP 协议 能 够 适应 和 支持 不 同 的 网 络 结构 ， 能 够 在 互联 网 、 局 域 网 、 广 域 网 、 


等 不 同 的 异 构 网 络 结构 中 得 到 广泛 应 用 。 
口 TCP/IP 协议 不 依赖 于 任何 操作 系统 或 硬件 设备 ， 是 一 个 开放 性 的 协议 ， 支 持 各 类 
硬件 设备 ， 如 计算 机 、 网 络 设 备 、 环 境 动 力 配套 设备 等 。 


自己 的 下 地 址 。 
TCP/IP 协议 的 发 展 历 史 如 下 : 


联 的 方向 快速 发 展 。 


口 1970 年 ，Imtemet 网 络 的 前 身 ARPANET 网 开始 使 用 网 络 控制 协议 (NCP) 进行 网 
络 互联 ， 该 协议 是 传输 控制 协议 CTCP) 的 雏形 。 
口 1981 年 ，Intemet 协议 (IP 协议 ， 即 IPv4 版 本 ) 出 现 ，ARPANET 朝 着 Intemet 互 


套件 ， 称 为 TCP/IP 协议 ， 为 网 络 提供 可 靠 的、 可 寻 址 路 由 的 传输 。 


口 使 用 全 球 通 统一 的 网 络 地 址 分 配方 案 , 使 得 网 络 中 的 每 一 个 节点 都 有 一 个 唯一 标识 


口 1982 年 ， 国 防 通信 署 (DCA) 和 ARPA 组 织 规定 了 TCP 协议 和 卫 协议 作为 协议 
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口 1996 年 ，Intermnet 协议 第 二 版 本 IPv6 标准 发 布 。 

之 后 , TCP/IP 协议 得 到 不 断 的 改进 和 发 展 , 完全 取代 了 NCP 协议 , 并 随 着 Telnet、FTP、 
DNS、HTTP 等 协议 的 出 现 ， 发 展 成 为 能 够 支持 异 构 网 络 、 支 持 各 类 系统 和 硬件 、 广 泛 支 
持 各 类 应 用 协议 的 标准 连接 协议 。 


2. TCP/IP 协议 的 安装 


TCP/IP 协议 定义 了 在 互联 网 或 私有 网 络 中 的 一 整套 协议 组 件 。 其 中 , 卫 协议 是 该 组 件 
中 最 为 核心 的 协议 , 它 定义 了 Intemet 网 使 用 也 地 址 作为 节点 的 唯一 标识 ,IP 协议 包括 IPv4 
和 IPv6 两 个 版 本 , 目前 流行 的 是 IPv4 版 本 。 但 为 了 解决 IPv4 地 址 资源 枯竭 的 情况 ,在 1996 
年 推出 了 IPv6 版 本 。 该 协议 可 提供 数量 庞大 的 地 址 ， 满 足 可 预计 未 来 的 使 用 。 但 IPv6 还 
需要 操作 系统 、 硬 件 设 备 、 网 络 程序 、 网 络 协议 等 组 件 的 匹配 和 支持 ， 所 以 ，IPv6 仍 在 不 
断 推进 建设 和 投入 实际 应 用 的 过 程 中 。 


全 注意 : IPv4 采用 32 位 地 址 ， 可 分 配 约 43 亿 个 地 址 。 而 IPv6 采用 128 位 长 ， 可 提供 几 
乎 无 限制 长 度 的 数量 。 


安装 Windows 操作 系统 时 ， 默 认 安装 了 TCP/IP 组 件 ， 使 用 的 是 IPv4 的 地 址 。 也 可 选 
择 安装 IPv6 版 本 ，IPv6 不 会 影响 当前 网 络 的 运行 ， 且 在 安全 认证 机 制 、 网 络 诊断 支持 、 
网 上 邻居 检测 、 数 据 转发 效率 等 方面 均 有 所 增强 。 在 Windows 操作 系统 中 ,IPv6 组 件 称 为 
“Microsoft TCP/IP 版 本 6”， 可 选择 安装 或 者 卸载 。 

在 Windows XP 操作 系统 中 的 【网 络 连接 】 人 本 地 连接 】 上 打开 其 快捷 菜单 , 单 击 【 属 
相 】|【 常 规 】 页 面 的 【安装 】 按 钮 ， 将 进入 网 络 组 件 安装 选择 界面 。 分 别 选 择 【 协 议 】 选 
项 和 【添加 】 按 钮 ， 在 弹出 的 组 件 界 面 中 安装 Microsoft TCP/IP 版 本 6 即 可 ， 如 图 3-66 
所 示 。 
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说 明 
允许 您 的 计算 机 访问 ier 


| 回 连 接 后 在 通知 区 域 显示 图 标 电 ) 
| 回 此 主 接 被 限制 或 无 连接 时 通知 我 吧 ) 


导 mrLink IPX/SPX/NetBIOS Conpatible Transport Protecel 


可 这 个 36 得 序 已 经 过 小 笃 村 。 
(mm | | 


图 3-66 ”安装 TCP/IP 协议 的 IPv6 版 本 


如 果 需 要 卸载 该 协议 , 可 在 本 地 连接 的 属性 界面 选择 【Microsoft TCP/IP 版 本 6】 选 项， 
之 后 单 击 【 伯 载 】 按 钮 即 可 ， 如 图 3-67 所 示 。 


网 络 协议 的 概念 及 应 用 一 一 一 一 一 一 一 一 


TCP/IP 版 本 6 支持 系统 自动 配置 PP 地址。 在 IPv6 协 
议 启 动 后 , 将 会 发 送 一 条 请 求 消息 进行 本 地 路 由 器 的 查找 ， | spes 
路 由 器 在 接收 到 请 求 信息 后 进行 响应 ，IPv6 主机 根据 响应 | 2 CE 


信息 自动 分 配 IPv6 地 址 。 如 果 需 要 手动 配置 IPv6 地 址 ， “| 避 昌 vc 多 
et T/TP 辣椒 6 


名 天 gos 多 所 名 i 
eosogt 


富 遇 [高 角 


可 在 命令 提示 符 界面 使 用 命令 netsh interface ipv6 命令 下 的 5 一 | 
子 命令 进行 操作 。 EE 
3. TCP/IP 协议 诊断 工具 列表 EE 
在 安装 TCP/P 协议 后 ， 系 统 中 将 包含 一 系列 用 于 
测试 TCP/IP 服务 的 诊断 工具 。 维护 人 员 在 网 络 维护 过 程 中 一 
将 会 经 常用 到 这 些 简单 而 实用 的 测试 工具 ， 见 表 3.3。 图 3-67 钾 载 TCR/ 下 版 本 6 


表 3.3 Windows 系统 TCP/IP 协议 常用 诊断 工具 列表 
序号 | 工具 名 称 描述 
最 常用 的 测试 网 络 的 连通 工具 ，Ping 对 方 主机 名 或 人 P 地 址 即 可 。Ping 127.0.0.1 


a Nis 是 测试 本 地 循环 地 址 ， 如 果 无 法 Ping 通 ， 则 表明 本 地 TCP/IP 协议 工作 不 正常 
查看 本 地 TCP/IP 协议 的 配置 信息 , 最 常用 的 是 Ipconfig /all、 Ipconfig /renew (更 
有 Ipconfig 新 自动 获取 的 他 )、Ipconfig /release (释放 自动 获取 的 耳 )、Ipconfig/flushdns( 刷 123 
新 和 释放 DSN 缓存 信息 ) 
ee 显示 基于 TCP/IP 协议 的 网 络 连 接 状 态 。 常 用 的 是 Netstat -a 命令 ， 查 看 连接 至 
本 地 计算 机 的 连接 状态 
4 AIp 查看 卫 地 址 与 网 卡 物理 地 址 对 应 关系 表 。 常 用 的 是 Arp -a 命令 
用 于 测试 DNS 服务 器 能 否 正确 实现 域名 解析 的 工具 。 通常 使 用 Nslookup [域名 ] 
5 Nslookup 


查看 是 否 将 域名 正确 解析 为 卫 ， 或 使 用 Nslookup [IP] 命 令 查看 反 向 解析 是 否 正确 
6 Tracert 跟踪 卫 数据 包 发 送 至 目的 地 址 的 路 径 
该 命令 结合 了 Ping 和 Tracert 命令 , 用 于 测试 数据 包 发 送 至 目的 地 址 的 路 径 ， 以 


”| PPPs | 肥 在 发 送 过 程 中 的 丢 包 情况 
8 | Rowe | 址 看 、 出 除 和 添加 路 由 表 信息 


4. Linux 系统 的 TCP/IP 协议 


此 处 以 Redhat Linux 9 系统 为 例 ， 简单 介 绍 在 Linux 系统 中 ，TCP/IP 协议 中 的 IP 地 址 
的 配置 。 

在 Redhat Linux 系统 的 图 形 界面 中 选择 主 菜单 命令 【系统 设置 】|【 网 络 ]， 在 弹出 的 
配置 界面 中 将 看 到 名 为 eth0、ethl 或 更 大 编号 的 网 卡 设备 列表 。 双 击 要 编辑 的 网 卡 即 可 弹 
出 IP 地 址 设置 界面 ， 可 设置 自动 获取 IP 或 手动 设置 IP 地 址 ， 类 似 于 Windows 系统 中 的 
IP 地 址 设置 ， 如 图 3-68 所 示 。 

在 Redhat Linux 系统 中 还 包含 多 个 TCP/IP 协议 相关 的 网 络 配 置 文件 , 这些 文件 分 别提 
供 了 不 同 的 网 络 服务 。 其 文件 名 称 、 路 径 及 内 容 见 表 3.4。 
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高 规 (@) | 路 由 (| 硬件 设备 (Hp 


绰号 ND: 5 


DHCP 设 


HD 


回 静态 设置 的 IP 地 址 : 
手工 设置 IP 地 址 
地 址 (A): 

子 网 扼 码 (S);: 
默认 网 关 地 址 (G): 


当 计算 机 启动 时 激活 设备 (A) 
口 允许 所 有 用 户 启用 和 禁用 该 设 备 (U) 


〇 自动 获取 中 地 址 设置 使 用 : 


口 DNS 


192.168.1.100 
255.255.255.0 


192.168.1.1 


EE 


闪 确定 (O) | | 里 取消 (C 


-| 


图 3-68 设置 Redhat Linux 系统 中 的 网 卡 耳 地 址 


表 3.4 Redhat Linux 系统 中 的 TCP/IP 协议 相关 的 网 络 配置 文件 列表 


文件 名 称 


1 /etc/resolv.conf 


2 /etc/sysconfig/network 


3 /etc/sysconfig/network-scripts/ifcfg-<Id> 


4 /etc/hosts 
和 /etc/hosts.conf 
6 /etc/protocols 


时 /etc/vsftpd/vsftpd.conf 


8 /etc/xinetd.d/telnet 


配置 文件 内 容 
包含 DNS 服务 器 地 址 、 域 名 解析 服务 配置 等 信息 
用 于 指定 服务 器 的 网 络 配置 信息 ， 包 含 主机 名 、 网 关 
等 内 容 
网 卡 配置 文件 ， 其 中 Id 代表 网 卡 的 序号 ，Ifefg-eth0 
是 第 一 块 网 卡 配置 文件 ，Ifefg-ethl 是 第 二 块 ， 其 中 包 
含 了 网 卡 的 下 地址、 掩 码 、 网 关 等 信息 
包含 主机 名 与 卫 地 址 对 应 关系 的 信息 
用 于 指定 主机 名 解析 的 方式 ， 如 指定 查询 顺序 、 防 止 
全 欺骗 等 
包含 当前 系统 可 用 的 协议 
用 于 配置 Vsftp 服务 ， 包 括 开 启 FTP 服务 、 配 置 是 否 
允许 匿名 登录 等 
用 于 配置 Telnet 远程 登录 服务 ， 内 容 包 括 开 启 服务 、 
设置 端口 、 服 务 限制 等 


9 /etc/ssh/ssh_config 


3.3) 本 章 小 结 


用 于 配置 SSH 远程 登录 服务 , 内 容 包括 允许 登录 用 户 
列表 、 是 否 运 行 图 像 转发 等 内 容 


章 主 要 介绍 了 计算 机 网 络 中 涉及 的 重要 协议 。 在 对 各 协议 的 发 展 历史 、 功 能 特点 进 
行 讲解 的 基础 上 ， 更 侧重 对 协议 的 管理 和 简单 应 用 的 介绍 ， 以 加 深 读者 对 网 络 协议 的 理解 


和 应 用 。 


本 章 介绍 的 网 络 协议 知识 对 于 后 续 章 节 中 的 网 络 管理 和 监测 知识 而 言 非常 重要 ， 是 学 
习 网 络 监测 技术 必 不 可 少 的 基础 知识 ， 网 络 管理 员 应 重视 对 网 络 协议 的 学 习 。 


第 4 章 SNMP 和 WMI 知识 介绍 


要 了 解 网 络 运 行 方 式 ， 用 好 网 络 监 测 工 具 管 理 网 络 ， 就 需要 了 解 网 络 管理 的 基础 架构 
和 原理 。SNMP (Simple Network Management Protocol， 简单 网 络 管理 协议 ) 体系 结构 涵盖 
了 网 络 管理 中 必 不 可 少 的 基础 性 结构 、 协 议和 组 成 部 分 ， 学 习 和 掌握 SNMP 的 相关 知识 对 
于 后 期 理解 网 络 监测 、 管 理 和 优化 技术 非常 重要 。 本 章 介绍 SNMP 体系 的 相关 知识 。 主 要 
内 容 如 下 : 

口 SNMP 体系 结构 简介 及 组 成 部 分 。 

口 SNMP 协议 、SMI (Structure of Management Information， 管 理 信息 结构 )、MIB 

(Management Information Base， 管 理 信息 库 ) 的 原理 、 结 构 和 应 用 。 

口 各 类 设备 和 系统 中 SNMP 服务 的 配置 和 应 用 。 

口 WMI 体系 和 应 用 。 

本 章 涉 及 较 多 的 网 络 基 础 概念 ， 书 中 将 会 通过 一 些 实际 操作 加 深 对 这 些 理论 知识 的 
理解 。 


4.1) SNMP 体系 实体 组 成 部 分 


在 介绍 SNMP 体系 结构 之 前 ， 首 先 介绍 该 体系 结构 中 涉及 的 实体 组 成 部 分 ， 后 续 的 内 
容 将 用 到 这 些 概念 。SNMP 网 络 包括 3 个 关键 组 成 部 分 : 管理 者 、 被 管理 者 、 管 理 代理 。 
以 下 分 别 介绍 该 3 个 组 成 部 分 : 


@- 4.1.1 SNMP 管理 者 (SNMP Manager) … 

SNMP Manager 就 是 运行 SNMP 网 管 系统 的 管理 主机 ， 用 于 协助 网 络 管理 员 完 成 整个 
网 络 管理 工作 。 管理 主机 将 请 求 信息 或 配置 信息 命令 发 送 到 被 管理 主机 中 的 SNMP 代理 程 
序 ， 要 求 SNMP 代理 收集 重要 的 设备 信息 或 更 改 设备 配置 ， 以 确定 和 更 改 独立 设备 或 整个 
网 络 的 运行 状态 。 同 时 ， 管 理 主机 应 该 定期 查询 SNMP 代理 收集 到 的 有 关 主 机 运转 状态 、 
配置 及 性 能 等 信息 。 

SNMP 管理 者 通过 GET、GETNEXT 和 GETBULK 等 协定 指令 取 回 信息 ， 也 可 以 传送 
配置 更 新 或 控制 请 求 ， 通 过 SET 协定 指令 送 达到 被 管理 设备 中 。 
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@- 4:12 ”被 管理 的 设备 CSNMP Managed device) --， 

一 个 被 管理 的 设备 是 一 个 存在 于 SNMP 网 络 中 的 节点 ,这些 节 点 均 包 含 SNMP 代理 程 
序 。 被 管理 的 设备 会 通过 MIB (管理 信息 库 ) 收集 和 存储 管理 信息 ， 并 通过 SNMP 代理 使 
网 络 管理 系统 获取 这 些 信息 。 被 管理 的 设备 有 时 被 称 为 Network Elements (网 络 元 素 )， 可 
以 是 路 由 器 、 服 务 器 、 交 换 机 、 网 桥 、 主 机 或 打印 机 等 。 


-4.1.3 SNMP 代理 CSNMP Agent) - 

SNMP 代理 是 一 种 存在 于 被 管理 的 设备 中 的 网 络 管理 软件 模块 ， 担 任 着 管理 主机 与 被 
管理 设备 之 间 的 信息 交互 中 介 。SNMP 代理 通过 控制 设备 的 管理 信息 数据 库 (MIB) 来 管 
理 设 备 信息 ， 并 拥有 本 地 设备 (网 络 设备 、 工 作 站 、 服 务 器 等 各 类 信息 。 这 些 信息 包括 
被 管 设备 的 运转 状态 、 设 备 特性 、 磁 盘 空 间 使 用 、 系 统 负载 、 系 统 配置 等 相关 信息 。 

代理 在 没有 被 网 管 主 机 询问 的 情况 下 ， 也 可 主动 发 送 TRAP【〈 陷 井 信息 ) 或 INFORM 
(通知 信息 ) 给 网 管 主机 。SNMP TRAP 被 用 于 被 动 形式 的 网 络 监控 ， 即 网 管 主机 不 主动 请 
求 和 控制 ， 当 有 异常 状态 触发 报警 时 ，SNMP 代理 通知 网 管 主机 。 

三 者 的 关系 可 以 用 图 4-1 进行 表示 。 


国 SNMP 管理 者 
网 络 管理 系统 
网 络 网 络 管理 协议 SNMP 


| 
SNMP Agent SNMP Agent SNMP Agent 
MIB 信息 库 MIB 信息 库 MIB 信息 库 
必 被 管理 设备 必 被 管理 设备 被 管理 设备 


图 4-1 SNMP 网 络 组 成 部 分 


在 对 网 络 组 成 实体 进行 简单 介绍 后 ， 将 对 SNMP 的 理论 体系 结构 进行 详细 描述 。4.2 
节 将 介绍 体系 结构 中 最 为 重要 的 SNMP 协议 。 


42) SNMP 体系 系统 结构 


SNMP 体系 的 系统 结构 包含 3 个 系统 组 成 部 分 : SNMP 协议 、SMI (管理 信息 结构 ) 
和 MIB。SNMP 协议 提供 了 底层 网 络 管理 的 整体 框架 , 定义 了 SNMP 网 络 遵循 的 统一 协定 
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和 规范 ，SMI 则 定义 了 网 络 信息 对 象 的 存储 、 管 理 的 相关 规范 ; 而 MIB 详细 的 定义 了 每 一 
个 SNMP 信息 对 象 的 内 容 、 属 性 和 操作 。 
下 面 首先 对 SNMP 协议 进行 介绍 。 


@ - 4.2.1 SNMP 协议 概述 - 


、 
7 


简单 网 络 管理 协议 SNMP 是 由 IETF (Intemet Engineering Task Force, 互联 网 工程 工作 
小 组 ) 所 定义 。 它 是 Intemet 协议 族 的 一 部 分 ， 被 广泛 应 用 在 NMS (Network Management 
System， 网 络 管理 系统 ) 及 诸多 种 类 的 网 络 设备 、 软 件 和 操作 系统 中 。 

SNMP 协议 的 设计 目标 是 对 众多 厂家 生产 的 不 同 软 硬 件 建立 一 个 通用 的 管理 平台 。 该 
平台 不 依赖 于 具体 的 设备 、 系 统 和 网 络 传输 协议 ， 且 具备 独立 性 和 可 扩充 性 ， 以 及 能 够 更 
充分 地 利用 远程 管理 和 Intemet 资源 ， 实 现 各 种 网 络 设 备 间 方 便 的 信息 传递 ， 同 时 通过 一 
定安 全 访问 机 制 ， 保 证 网 络 安全 性 。 基 于 上 述 设 计 原则 ，SNMP 的 出 现 ， 为 网 络 管理 系统 
提供 了 底层 网 络 架构 的 通用 框架 ， 极 大 地 简化 了 网 络 设备 的 管理 和 维护 工作 ， 通 过 SNMP 
管理 网 络 ， 能 够 让 网 管 员 全 面 了 解 网 络 运行 状态 、 设 备 性 能 ， 及 时 发 现 和 排除 网 络 故障 。 

SNMP 协议 是 基于 TCP/IP 协议 一 个 应 用 层 协议 ， 它 使 用 传输 层 上 面向 无 连接 的 UDP 
(User Datagram Protocol， 用 户 数 据 包 协 议 ) 传输 协议 ， 并 使 用 端口 161 和 162 进行 通信 。 127 


@ - 4.2.2 SNMP 版 本 及 发 展 - 


、 
的 


SNMP 开发 于 20 世纪 90 年 代 早 期 。 其 最 初 的 目的 是 简化 网 络 设备 的 管理 和 数据 的 获 
取 。 随 着 SNMP 的 不 断 发 展 ， 它 被 应 用 到 各 种 网 络 管理 系统 中 ， 并 开始 受到 各 类 硬件 厂商 
的 广泛 关注 和 支持 。 厂 商 在 每 个 硬件 设备 中 都 加 入 了 对 SNMP 协议 的 支持 ， 从 交换 机 、 防 
火 墙 到 路 由 器 和 服务 器 ， 从 Unix、Linux 到 Windows 操作 系统 ， 各 类 设备 和 系统 都 默认 支 
持 SNMP 协议 管理 。 

目前 SNMP 包括 3 个 版 本 : SNMP v1、SNMP v2 及 最 新 的 SNMP v3。 

1990 年 5 月 ，RFC (Request for Comments“ 请 求 注解 ” 即 互 联网 协议 的 草案 及 标准 ) 
定义 了 SNMP 的 第 一 个 版 本 SNMP v1。 作 为 一 种 简单 的 请 求 /响应 协议 。 即 网 络 管理 系统 
发 出 一 个 请 求 ， 管 理 器 则 返回 一 个 响应 。 这 一 行为 的 实现 是 通过 使 用 4 种 操作 来 完成 ， 这 
4 种 操作 命令 分 别 是 GET、GETNEXT、SET 和 TRAP。NMS 通过 GET 请 求 获取 一 个 或 更 
多 的 对 象 值 。 通 过 GETNEXT 操作 ， 请 求 获取 列表 或 对 象 列表 中 取出 下 一 个 对 象 参数 值 。 
通过 SET 操作 更 改 对 象 的 配置 信息 。TRAP 操作 则 是 非 请 求 类 操作 , NMS 不 需要 主动 请 求 
即 可 得 到 由 Trap 操作 所 报告 的 特定 事件 信息 。 

1993 年 RFC 发 布 了 SNMP v2 版 本 。v2 版 本 除了 支持 vl 中 的 4 种 操作 ， 还 定义 了 两 
种 新 的 操作 ， 即 GET BULK 和 INFORM 操作 。NMS 通过 GET BULK 操作 能 有 效 地 获取 
大 块 数据 , 可 获得 对 象 列表 中 尽 可 能 多 的 信息 。 INFORM 操作 使 得 一 个 NMS 能 发 送 TRAP 
给 另 一 个 NMS 并 能 收 到 回复 。 

1998 年 1 月 提出 了 互联 网 建议 RFC 2271-2275， 既 SNMP v3 版 本 。v3 版 本 与 前 两 种 
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版 本 相 比 , 加 强 了 在 安全 管理 方式 和 远程 控制 方面 的 功能 , 并 采用 了 新 的 SNMP 扩展 框架 。 
安全 性 方面 ，SNMP v3 使 用 DES (Data Encryption Standard， 数 据 加 密 算法 ) 加 密 数 据 通 
信 ， 很 大 程度 提高 了 SNMP 的 安全 性 。 在 当前 的 网 络 设备 市 场 中 ， 已 经 推出 了 多 款 支 持 
SNMP v3 的 网 络 产品 ,在 安全 功能 和 管理 功能 上 都 有 成 功 的 应 用 。 但 目前 较为 通用 的 SNMP 
版 本 仍 是 v1 和 v2 版 本 。 


全 -4.2.3 SNMP 协议 的 特点 - 


、 
/ 


SNMP 协议 的 应 用 范围 非常 广泛 ， 主 要 是 因为 SNMP 协议 有 如 下 特点 : 
口 SNMP 协议 最 显著 的 特点 就 是 其 通用 性 。SNMP、MIB 及 其 他 相关 的 体系 框架 能 够 
在 各 种 不 同类 型 的 设备 上 运行 。 包 括 个 人 计算 机 到 高 档 的 大 型 主机 、 服 务 器 、 及 路 
由 器 、 交 换 器 等 网 络 设备 。 甚 至 包括 电话 系统 、 环 境 控制 设备 ， 以 及 其 他 可 接 入 网 
络 的 非 传 统 网 络 设备 。 
口 SNMP 管理 易于 实现 ， 其 设计 简单 ， 扩 展 灵活 ， 同 时 提供 完备 的 技术 资料 〈 例 如 
RFC 系列 的 资料 和 文档 ) 供 开 发 者 参考 和 改进 。 
口 SNMP 是 开放 的 免费 产品 。 
正 是 由 于 上 述 这 些 特点 ，SNMP 协议 已 经 被 认为 是 网 络 设备 厂商 、 管 理 软件 开发 的 首 
选 管理 协议 。 
但 SNMP 协 议 的 通用 性 和 扩展 性 同样 带 来 了 安全 上 的 隐患 。 为 了 加 强 SNMP 的 安全 性 ， 
在 SNMPvl 和 v2 版 本 中 引入 了 通信 字符 串 认证 方式 (也 称 为 社区 字符 串 )。 许多 厂商 硬件 
设备 中 的 SNMP 服务 都 采用 了 该 认证 方式 , 这 些 认 证 字符 串 是 管理 程序 获取 设备 信息 和 修 
改 硬件 配置 的 访问 凭证 (口令 )。 大 多 设备 初始 均 配 置 了 默认 的 社区 字符 串 。 最 常见 的 默认 
值 是 public〈 只 读 访 问 赁 证) 和 private 〈 可 读 / 写 访问 凭证 )。 也 有 许多 厂商 采用 私有 的 默 
认 社 区 字符 串 ， 但 这 些 字符 串 均 可 根据 用 户 需要 自行 更 改 。 
虽然 字符 串 认 证 方式 的 出 现 提 高 了 SNMP 的 安全 性 , 但 SNMP 仍 较为 脆弱 。 在 SNMP 
V1 和 v2 版 本 中 ,通信 字符 串 和 信息 传递 均 采 用 明文 的 方式 ， 其 数据 包容 易 被 入 侵 者 捕获 ， 
从 而 获取 社区 字符 串 , 使 网 络 面临 入 侵 、 信息 算 改 、 信息 泄露 等 威胁 。 在 SNMP v3 版 本 中 ， 
为 保护 通信 字符 串 ， 使 用 了 DES、MD5 (Message-Digest Algorithm 5， 信 息 - 摘 要 算法 5) 
和 SHA (Secure Hash Algorithm， 安 全 散 列 算法 ) 等 加 密 和 验证 的 新 技术 ， 进 一 步 加 强 了 
安全 性 。 


-- 4.2.4 SNMP 协议 报 文 和 应 用 --， 


SNMP 协议 可 按照 两 种 方式 来 使 用 : 轮 询 和 陷 井 。 轮 询 方式 是 网 管 程序 最 主要 使 用 的 
方法 ， 用 于 获取 网 络 常 用 信息 和 监控 设备 状态 。 网 管 程序 通过 周期 性 地 触发 请 求 至 终端 设 
备 的 SNMP 代理 ， 这 些 请 求 为 主动 请 求 。 如 果 设 备 响应 了 请 求 ， 则 网 管 能 够 获取 询问 的 信 
息 。 如 果 设 备 没 有 响应 请 求 ， 则 能 够 判断 设备 出 现 某 种 故障 。SNMP 陷 井 能 够 被 用 来 进行 
被 动 形式 的 网 络 监控 ， 该 方式 通过 配置 SNMP 设备 的 代理 ， 让 其 在 发 生 重要 事件 时 报告 网 
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管 系统 。 在 网 管 系统 中 同样 包含 了 SNMP 代理 程序 ， 并 通过 代理 接收 和 处 理 陷 井 信息 。 
那么 SNMP 协议 具体 通过 什么 手段 联系 SNMP 代理 以 获取 对 象 信息 呢 ? 下面 分 别 介 
绍 SNMP 操作 命令 类 型 、 命 令 所 发 送 的 数据 包 格 式 和 具体 的 数据 包 操作 。 
4.2.4.1 SNMP 协议 报 文 格式 
SNMP 命令 也 就 是 向 对 象 发 送 数据 包 信息 (也 就 是 报 文 ;， 由 3 个 部 分 组 成 : 版 本 信息 
(Version Field)、 社区 字符 串 (Community Field) 和 数据 单元 PDU (Protocol Data Unit Field)。 
数据 包 的 长 度 不 是 固定 的 ， 如 图 4-2 所 示 。 


版 本 标识 符 Version 社区 字符 中 Community 


图 4-2 SNMP 协议 数据 包 格式 


版 本 信息 : SNMP 版 本 信息 ， 该 信息 的 表述 方式 是 版 本 号 减 1。 例 如 ，SNMP v1 应 写 
入 0，Yv2 版 本 则 写 入 1。 目 前 较为 通用 的 是 0 和 1。 

社区 字符 串 : 也 称 为 公共 区 、 社 区 字符 串 , 它 是 SNMP 基本 的 安 机 制 , 用 于 访问 SNMP 
代理 时 的 认证 口令 。 

协议 数据 单元 PDU: 指明 了 SNMP 报 文 的 类 型 及 相关 参数 ， 即 SNMP 提供 的 3 类 操 
作 命 令 Get、Set 和 Trap 之 一 。Get 为 获取 对 象 信息 的 请 求 报 文 ，Set 为 设置 MIB 数据 对 象 
报 文 ， 而 Trap 是 代理 主动 发 给 管理 者 的 报 文 信息 。 


4.2.4.2 SNMP 协议 的 操作 应 用 


SNMP 协议 提供 了 3 类 操作 命令 用 于 访问 和 控制 MIB 对 象 ， 分 别 是 Set、Get 和 Trap 
操作 ， 见 表 4.1。 


表 4.1 SNMP 协议 的 3 类 操作 命令 
解释 

该 命令 是 Read 〈 读 ) 命令 ， 允 许 SNMP 从 与 Read 社区 字符 串 匹 配 的 网 络 设备 中 获取 信息 。 
该 命令 是 获取 设备 管理 信息 的 基本 方式 ， 也 是 使 用 率 最 高 的 一 个 命令 。 一 般 网 络 设备 都 默认 
具有 “ 读 ” 权 限 ， 默 认 字符 串 值 通常 为 public， 作 为 管理 进程 和 代理 进程 之 间 的 明文 口令 
该 命令 是 Write ( 写 ) 命令 ， 人 允许 SNMP 设置 与 Write 社区 字符 串 匹 配 的 网 络 设备 。 它 是 一 
个 特权 命令 ， 因 为 可 以 通过 它 来 改动 设备 的 配置 或 控制 设备 的 运转 状态 。 社 区 字符 串 一 般 默 
认 是 private 
Trap《〈 陷 井 ) 信息 是 由 被 管理 设备 主动 发 出 的 信息 ，SNMP 允许 接收 与 Trap 社区 字符 串 匹 配 
的 网 络 设备 信息 。 它 的 功能 就 是 在 网 络 管理 系统 没有 明确 要 求 的 前 提 下 ， 由 管理 代理 通知 网 
络 管理 系统 有 一 些 特别 的 情况 或 问题 发 生 了 


以 下 举例 介绍 这 3 类 操作 。 
1. Get 操作 


Set 


Trap 


网 管 系统 想 要 获取 被 管理 设备 MIB 节点 sysName (系统 名 称 ) 的 值 ， 被 管 设备 SNMP 
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代理 使 用 public 作为 社区 访问 字符 串 ， 那 么 操作 过 程 如 下 : 

NMS 给 SNMP Agent 发 送 Get 请 求 , 请求 报 文 格式 为 Version 字段 ( 值 为 2c), Community 
字段 ( 值 为 public )，PDU 数据 字段 〈 值 为 sysName.0)。 

被 管理 设备 的 Agent 收 到 Get 请 求 后 给 NMS 回复 响应 , 如果 Get 操作 成 功 , 代理 回应 
的 数据 字段 值 部 分 是 设备 的 名 字 〈 如 PC-0021)。 如 果 获 取 操 作 失 败 ， 则 在 “错误 状态 ” 字 
段 填 上 出 错 的 原因 ， 过 程 如 图 4-3 所 示 。 


二 请 求 读 取 MIB 变量 sysName 参数 v 


Agent 获取 sysName 参数 值 响应 Get 请 求 
NMS 管理 系统 被 管 设 备 Agent 


图 4-3 Get 操作 


2. Set 操作 


NMS 想 要 设置 被 管理 设备 MIB 节点 sysName 为 指定 参数 值 (如 Devicel1)，Agent 使 
用 private 为 社区 字符 串 ， 则 操作 过 程 如 下 : 

NMS 给 Agent 发 送 Set 请 求 ， 请 求 报 文 格式 为 Version 字段 ( 值 为 2c)，Community 
字段 〈 值 为 private)，PDU 设置 对 象 〈 值 为 sysName.0) 设置 参数 值 为 Devicel 。 

Agent 收 到 请 求 ， 然 后 做 出 响应 ， 如 果 Set 操作 成 功 ， 则 响应 PDU 里 设置 参数 值 为 设 
备 的 新 名 字 ( 如 Devicel)。 如 果 设 置 失败 ， 则 在 “错误 状态 ”字段 填写 出 错 的 原因 。 过 程 
如 图 4-4 所 示 。 


Agent 设置 sysName 参数 值 响 应 Set 请 求 和 
> ” <5 


请 求 设置 节点 sysName 值 为 指定 参数 
NMS 管理 系统 被 管 设 备 Agent 


图 4-4 Set 操作 
3. Trap 操作 
当 设 备 发 生 某 些 异常 而 需要 通知 NMS 时 ，Agent 会 主动 发 出 Trap 报 文 。 例 如 ， 设 备 
某 端 口 网 线 被 拔 出 ，Agent 发 送 linkDown 的 Trap 消息 给 NMS。 报 文 格式 为 Version 字段 


( 值 为 2c)，Community 字段 ( 值 为 public), PDU 包含 了 OID 对 象 值 及 要 报告 的 信息 内 容 ， 
过 程 如 图 4-5 所 示 。 


国 发 送 linkDown 的 Trap 报 文 信息 3 


NMS 管理 系统 被 管 设备 Agent 


图 4-5 Trap 操作 
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SNMP 提供 的 3 类 操作 , 具体 又 可 分 为 7 种 操作 命令 报 文 。 在 SNMP v1 中 包含 5 种 类 
型 的 PDU， 有 些 是 Request《〈 请 求 ) 报 文 ， 有 些 则 是 Response〈 响 应 ) 报 文 。 有 具体 包括 
Get-Request、Get-Next-Request、Set-Request、Get-Response、Trap 。SNMP v2 版 本 中 ， 又 
增加 了 两 种 PDU，Get-Bulk-Request 和 Inform-Request， 共 计 7 种 。 

前 面 3 种 报 文 及 SNMP v2 中 增加 的 两 种 报 文 均 是 由 管理 进程 向 代理 进程 发 出 的 , 另外 
的 Get-Response 和 Trap 命令 则 是 代理 进程 发 给 管理 进程 的 。 需要 注意 的 是 , 管理 进程 是 用 
端口 162 来 接收 响应 报 文 和 Trap 报 文 的 ， 而 代理 进程 端 则 是 用 端口 161 接收 Get 和 Set 请 
求 报 文 ， 如 图 4-6 所 示 。 


请 求 读 取 、 设 置 MIB 变量 
Udp port 162 二 网 | AGENT 
以 全 和 
NMS Trap Udp port 161 
管理 设备 被 管理 设备 


图 4-6 SNMP 协议 数据 包 格式 


在 报 文 的 数据 包 中 使 用 数字 代码 来 区 分 报 文 的 种 类 。PDU 报 文 种 类 及 解释 见 表 4.2。 
表 4.2 7 种 PDU 报 文 类 型 及 操作 解释 


数字 代码 操作 解释 
0 


Ga SNMP 管理 者 通过 端口 从 SNMP 代理 中 获取 一 个 或 多 个 MIB 参数 值 ， 
es 而 SNMP 代理 则 用 Get-Response 消息 响应 


1 SNMP 管理 者 从 代理 进程 处 提取 紧 跟 当前 参数 值 的 下 一 个 参数 值 


oe 管理 进程 对 网 络 设备 进行 远程 配置 (如 设备 名 、 必 性、 配置 某 一 个 设 
备 属性 有 效 /无 效 等 )， 可 更 改 一 个 或 多 个 MIB 参数 值 


GatResponse | 返回 的 一 个 或 多 个 参数 值 。 这 个 操作 是 由 代理 进程 发 出 的 ， 它 是 前 而 
ee 3 种 操作 的 响应 操作 


代理 进程 主动 向 SNMP 管理 站 发 出 报 文通 知 所 发 生 的 特定 事件 或 重要 
事件 ， 如 线路 故障 、 连 接 中 断 和 恢复 、 认 证 失败 等 消息 。 管 理 进程 接 


收 代理 发 来 的 Trap 报 文 , 并 记录 在 一 个 数据 库 中 。 网 络 管理 员 可 以 通 
过 专用 的 应 用 软件 从 管理 站 上 查看 每 个 代理 提供 的 管理 信息 
5 Gli Rt SNMP v2 中 提供 的 可 以 检索 大 块 数据 的 请 求 ， 代 理 进 程 会 根据 设 定 值 
返回 尽 可 能 多 的 应 答 信息 
-个 管理 进程 根据 其 应 用 的 要 求 发 给 另 一 个 管理 站 进程 ， 请 求 后 者 向 
6 Inform-Request 


某 个 应 用 提供 管理 信息 


此 处 对 其 中 的 Trap 报 文 和 Get-Response 报 文 进行 介绍 。 

Trap 报 文 信息 : 代理 进程 发 送 给 管理 主机 的 Trap 报 文 信息 有 两 种 ， 通 用 Trap 和 企业 
自 定 义 的 Trap。 通 用 Trap 信息 包括 coldStart、warmStart、linkDown、linkUp、authentication 
五 种 ， 通 过 数字 信息 代表 不 同 的 内 容 。 其 他 的 Trap 则 为 企业 自 定义 的 Trap 报 文 。 下 面 介 
绍 通用 Trap 代码 及 其 描述 信息 ， 见 表 4.3。 
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表 4.3 通用 Trap 报 文 信息 


代理 进行 了 初始 化 

代理 进行 了 重新 初始 化 

-个 接口 从 工作 状态 变 为 故障 状态 
-个 接口 从 故障 状态 变 为 工作 状态 


Get-Response 响应 信息 : 管理 进程 向 代理 进程 发 送 Get 或 Set 报 文 ， 代 理 进 程 通过 
get-response 将 返回 应 答 信 息 。 其 返回 的 信息 通过 0 一 5 的 数字 代码 分 别 代表 不 同 的 应 答 信 
息 ， 这 些 应 答 信息 被 称 为 差错 状态 (Error Status)， 见 表 4.4。 

表 4.4 差错 状态 描述 


描述 
| NoEror | - 切 正 党 
代理 无 法 将 回答 装 入 到 一 个 SNMP 报 文 之 中 
操作 指明 了 一 个 不 存在 的 变量 
-个 Set 操作 指明 了 一 个 无 效 值 或 无 效 语法 
管理 进程 试图 修改 一 个 只 读 变量 
某 些 其 他 的 差错 
-25SNMP 安 全 性 简介 = -， 
SNMP Agent 功能 非常 强大 ， 它 们 提供 了 对 设备 重要 部 分 的 访问 和 配置 ， 但 同时 也 对 


网 络 管理 产生 了 极 大 的 安全 隐患 。 例如， 代理 程序 提供 了 对 MIB 读 写 的 功能 ， 而 大 多 网 络 
代理 中 都 默认 使 用 public 作为 读 认证 字符 串 和 private 作为 写 认 证 字符 串 。 如果 社区 字符 串 
被 通过 数据 包 捕 捉 工 具 捕 提 或 者 被 猜测 出 ， 那 么 通过 SNMP Set 命令 或 者 MIB 浏览 工具 ， 
能 够 很 容易 地 更 改 网 络 接口 配置 参数 ， 导 致 接口 失效 。 所 以 更 改 默认 的 社区 字符 串 对 于 网 
络 安全 是 非常 必要 的 。 

目前 ， 大 多 网 络 使 用 的 仍 是 基于 社区 字符 串 的 安全 认证 方式 。 而 这 种 身份 验证 模型 被 
认为 是 不 安全 、 不 可 靠 的 。 它 存在 的 主要 安全 问题 就 是 协议 不 提供 加 密 功 能 ， 以 及 SNMP 
数据 包 在 交换 过 程 中 携带 了 社区 字符 串 信 息 。 因 为 SNMP 协议 安全 性 的 欠缺 ,大 多 数 站 点 
禁止 管理 代理 设备 的 设置 操作 ， 但 同样 也 限制 了 SNMP 协议 的 应 用 。 

要 避免 SNMP 服务 带 来 的 安全 风险 ， 最 彻底 的 办 法 是 禁用 SNMP。 如 果 不 需 要 通过 
SNMP 来 管理 网 络 , 那 就 没有 必要 开启 该 服务 的 应 用 。 下 面 介绍 在 常见 的 Windows 和 Linux 
系统 中 如 何 禁 用 SNMP 服务 。 


1. Windows XP 和 Windows Server 2003 上 禁用 SNMP 服务 


在 Windows XP 和 Windows2K 系统 中 ， 在 最 初 安装 时 ， 默 认 不 安装 SNMP 服务 ， 但 
许多 软件 会 自动 启动 该 服务 的 安装 。 如 需要 禁用 SNMP 服务 ， 进 入 到 【控制 面板 】〗 并 选 
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择 【 服 务 】 选 项 ， 从 服务 的 清单 中 选择 SNMP 服务 ， 然 后 通过 快捷 菜单 打开 其 “属性 ”对 
话 框 ， 将 启动 类 型 改 为 “禁用 ” 即 可 。 
2. Cisco 和 H3C 网 络 设备 


在 Cisco 的 网 络 设备 中 ,执行 No SNMP-server 命令 禁用 SNMP 服务 。 如 果 要 检查 SNMP 
是 否 关 闭 ， 可 执行 Show SNMP 命令 。 在 H3C 网 络 设 备 中 ， 使 用 命令 Undo snmp-agent 则 
关闭 SNMP 服务 的 代理 。 


3. Redhat Linux 中 禁用 SNMP 服务 


在 Redhat Linux 系统 中 ， 可 以 用 Linuxconf 工具 从 自动 启动 的 服务 清单 中 删除 SNMP， 
或 者 直接 从 /etc/services 文件 中 删除 启动 SNMP 的 行 。 

除了 禁止 SNMP 服务 的 运行 , 采用 其 他 方式 也 能 够 加 强 SNMP 协议 的 安全 性 , 例如 使 
用 IP Sec (IP 安全 协议 )、 创建 瑟 安全 策略 、 配 置 防火 墙 策略 等 。 由 于 本 书 主要 介绍 SNMP 
协议 的 应 用 ， 所 以 对 安全 性 不 做 更 多 的 讲解 。 
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SMI (管理 信息 结构 ) 是 简单 网 络 管理 协议 体系 中 的 一 部 分 , 用 于 定义 管理 信息 库 MIB 


的 结构 、MIB 中 使 用 的 数据 类 型 及 具体 数据 对 象 的 编码 方式 等 。SMI 规定 了 MIB 的 数据 
对 象 管理 采用 树 状 层次 结构 ， 结 构 树 的 分 支 表示 的 是 数据 对 象 的 逻辑 分 组 ， 树 叶 代 表 各 个 
数据 对 象 〈 也 叫 节 点 Node)， 每 个 节点 对 象 都 有 一 个 特定 的 名 称 标 识 ， 这 个 名 称 被 称 为 对 
象 标 识 符 〈Object Identifier)， 对 象 标识 符 是 由 一 组 统一 格式 的 数字 组 成 。 

SNMP 协议 通过 遍历 MIB 树 型 目录 中 的 叶子 节点 来 访问 MIB 中 的 数据 变量 。SNMP 
在 访问 数据 对 象 的 过 程 中 ， 从 树 根 开始 查找 树叶 节点 ， 每 经 过 一 个 分 支 就 记录 该 分 支 的 数 
字 序 号 ， 最 终 找到 要 访问 的 数据 对 象 所 记录 的 数字 序号 就 成 为 该 节点 对 象 的 名 称 。 所 以 对 
象 标 识 符 唯 一 标识 了 节点 的 同时 也 体现 了 数据 对 象 在 MIB 树 结构 中 的 位 置 。 

同时 ，SMI 还 规定 了 数据 对 象 的 数据 类 型 ， 例 如 Interger、UInteger32 (无 符号 32 位 整 
数 )、Octet String (任意 二 进 制 或 文本 数据 ,通常 长 度 限 制 在 255 个 字符 内 )、IpAddress (IP 
地 址 )、Counter32〈 表 示 一 个 非 负 的 整数 ， 可 递增 到 32 位 最 大 值 一 1 )、Counter64 (与 
Counter32 相同 ， 最 大 值 为 64 位 的 最 大 值 一 1)。 
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大 多 数 网 络 中 ， 都 或 多 或 少 采 用 了 多 个 制造 商 的 设备 。 为 了 使 管理 站 能 够 与 所 有 这 些 
不 同 设备 进行 通信 ，SNMP 协议 详细 地 规定 了 每 种 代理 应 该 维护 的 确切 信息 以 及 提供 信息 
的 标准 格式 ， 并 将 这 些 对 象 信息 都 存放 在 MIB 中 。 

MIB (管理 信 息 数据 库 ) 包含 了 被 管 网 络 设备 中 各 种 类 型 数据 对 象 的 信息 存储 库 ， 如 
设备 的 名 称 、 硬 件 信 息 、 运 行 时 间 、 接 口 速度 等 。 网 络 管理 系统 可 以 通过 网 络 管理 代理 软 
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件 来 控制 这 些 MIB 数据 对 象 ， 实 现 对 网 络 中 设备 的 信息 读 取 、 状 态 控制 、 配 置 或 监控 。 现 
在 已 经 定义 的 有 几 种 通用 的 标准 MIB， 这 些 数 据 库 中 包括 了 必须 在 网 络 设备 中 支持 的 特殊 
对 象 。 目 前 使 用 最 广泛 、 最 通用 的 是 第 2 版 ， 即 MIB-IL。 

在 RFC1213 说 明文 档 中 详细 定义 了 MIB-I 的 对 象 和 标准 , 包括 详细 定义 了 MIB 包含 
的 11 个 功能 组 ， 共 171 个 对 象 。 


-42.8 MIB 结构 --， 


MIB 的 公共 管理 结构 采用 的 是 树 形 结构 ， 如 图 4-7 所 示 。MIB 对 树 结构 中 数据 对 象 节 
点 采用 统一 格式 的 标识 符 来 进行 命名 ,例如 ，{1.3.6.1.2.1} {1.3.6.1.4.1}。 这 些 数据 对 象 的 参 
数值 可 以 被 SNMP 管理 者 通过 Get 或 Set 操作 进行 读 取 和 修改 ， 设 备 中 的 SNMP 代理 则 
对 管理 者 的 Get 和 Set 请 求 进行 应 答 。 


Ccitt(0) Iso(1) Joint-iso-ccitt(2) 

Standard(0) Registration- Member- Org(3) 
authority(1) body(2) | 

Dod(6) 
1 

JIntemet() 
Directory(1) Mgmt(2) Experimental(3) Private(4) Security(5) Snmpv2(6) 
Mib-2(1) 
System(1l) Interface(2) At(3) Ip(4) Icmp(5) Tcp(6) Udp(7) Egp(8) Cmot(9) Snmp(10) 


图 4-7 MIB 的 树 形 管理 结构 


MIB 结构 树 包含 3 个 顶级 对 象 ， 即 ISO、ITU-T 和 这 两 个 组 织 的 联合 体 Joint-iso-ccitt。 
在 顶级 对 象 ISO 的 下 面 是 定义 MIB 的 组 织 Org (标识 为 3)。 组 织 下 方 是 由 美国 国防 部 
(Department of Defense) 定 义 的 子 树 结构 (标识 为 6)。 再 下 面 就 是 当时 由 Dod 管理 的 Internet 
(标识 为 1) 节点 。 如 果 需 要 标识 Intemet 中 的 某 个 对 象 ， 按 照 定义 取 该 对 象 的 访问 路 径 作 
为 标识 ， 则 对 象 标注 为 iso.org.dod.intermnet， 使 用 简化 数字 则 标识 为 11.3.6.1} 。 继 续 往 下 遍 
历 节点 ， 那 么 位 于 Mib-2 分 支 下 的 节点 被 标识 为 {1.3.6.1.2.1}。 

实例 : 在 system 子 树 中 包含 sysDescr (系统 描述 ) 的 节点 ， 其 完整 标识 应 该 是 
iso.org.dod.internet.mgmt.mib-2.system.sysDescr， 简 化 的 数字 标识 则 为 1.3.6.1.2.1.1.1。 
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名 注意 : standard (0) : 其 下 属 节点 指定 给 各 个 国际 通用 标准 。 
registration-authority (1 ) : 该 节点 保留 给 新 成 立 的 OSI 注册 机 构 。 
member-body (2) : 其 下 属 节点 指定 给 ISO/TEC 的 成 员 组 织 ， 每 个 下 属 节点 代 
表 一 个 国家 。 
identified-organization (3 ) : 其 下 属 节点 指定 给 可 以 通过 国际 组 织 确认 的 节点 。 
目前 有 两 个 已 确认 的 组 织 ， 即 NIST 和 Dod。 
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下 面 介绍 一 下 在 网 络 管理 中 最 常用 也 是 最 重要 的 对 象 组 ， 即 MIB-I (1)。MIB-I 是 
SNMP 协议 中 的 基础 MIB, 几乎 所 有 支持 SNMP 的 设备 都 支持 MIB-I。 它 实现 了 设备 的 通 
用 管理 。MIB-I 描述 为 iso.org.dod.internet.mgmt.mib-2 (1.3.6.1.2.1)。 

在 最 初 的 MIB-I 版 本 中 ， 定 义 了 8 个 对 象 组 ， 分 别 用 1 一 8 进行 标号 。 而 MIB- 芽 版 本 
在 MIB-I 的 基础 上 做 了 扩展 ， 增 加 了 SNMP 和 CMOT 两 项 ， 标 号 为 8、9。 随 着 MIB 数据 
对 象 的 不 断 壮大 ， 其 包含 的 对 象 组 也 不 断 增加 ， 目 前 已 经 超过 40 个 。 其 最 重要 的 10 个 对 
象 组 说 明 见 表 4.5。 


表 4.5 MIB-II 管 理 的 数据 对 象 组 


序号 类 别 标号 所 包含 的 数据 对 象 信息 

1 | system 系统 组 :硬件 、 操 作 系统 和 网 络 软件 的 名 称 和 版 本 等 完整 信息 
2 | Interfaces 接口 组 ， 网 络 接口 硬件 、 版 本 及 接口 状态 等 信息 

3 | Address Translation 地 址 转换 组 : 地 址 转换 《例如 ARP 映射 ) 信息 

4 | 协议 组 ，Intemet 软件 〈IP 分 组 统计 ) 

5 | Icmp Intemet 控制 报 文 协议 组 ，ICMP 信息 及 统计 

6 |Tep 传输 控制 协议 组 ，TCP 参数 和 统计 

7 | udp 用 户 数据 报 文 组 ，UDP 协议 及 通信 量 统计 

8 |Egp 外 部 网 关 协 议 组 ，EGP 协议 信息 及 其 通信 量 统计 

9 | cMor 传输 组 。 公共 管理 信息 与 服务 协议 数据 对 象 〈 已 废止 不 用 ) 
10 | SNMP SNMP 协议 组 :简单 网 络 管理 协议 相关 数据 对 象 


除 此 之 外 ， 树 结构 中 比较 重要 的 对 象 或 对 象 类 如 下 : 

口 iso.org.dod.internet (1.3.6.1): 包含 TCP/IP 协议 相关 的 MIB 部 分 。 

口 iso.org.dod.internet.mgmtmgmt (1.3.6.1.2): 包含 系统 /网 络 界面 /各 种 应 用 程序 /网 络 
协议 /路 由 协议 的 基本 监控 功能 。 

口 iso.org.dod.intermet.private (1.3.6.1.4): 企业 私有 的 MIB 库 ， 描 述 了 企业 私有 的 设 
备 特性 。 

在 本 书 最 后 的 附录 A 中 ， 详 细 介绍 了 10 个 对 象 组 及 其 节点 对 象 的 作用 。 


@ - 4.2.10 MIB 管理 工具 MIB Browser 的 使 用 -~ 


MIB Browser 工具 集成 了 访问 SNMP 设备 的 命令 ,可 遍历 MIB 结构 树 获取 对 象 信息 ， 
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并 以 图 形 的 形式 来 表示 各 个 分 支 和 树叶 对 象 。 

该 工具 有 众多 不 同 开发 商 提供 的 免费 程序 供 下 载 ， 例 如 MG-SOFT MIB Browser 、 
HiliSoft MIB Browser、KS-Soft MIB Browser 等 。 这些 工具 都 能 够 用 于 连接 各 类 设备 以 获取 
MIB 信息 。 在 功能 完备 的 MG-SOFT 和 HiliSoft MIB Browser 中 ， 提 供 了 相对 较 多 的 命令 
支持 ， 如 SNMP Get、SNMP GetNext、SNMP GetBulk、SNMP Set 命令 及 捕捉 Trap 信息 等 。 
而 在 KKS-Soft MIB Browser 中 ， 仅 支持 最 常用 的 SNMP Get 和 Get Next 命令 ， 使 用 较为 简 
单 ， 但 同样 能 够 获得 完备 的 MIB 树 结构 信息 。 

此 处 旨 在 通过 MIB 浏览 工具 对 MIB 的 结构 、 参 数 对 象 和 命令 方式 进行 了 解 和 熟悉 。 
以 下 以 KS-Soft MIB Browser 工具 为 例 介绍 如 何 获取 MIB 对 象 信息 。 

在 KS-Soft MIB Browser 主 界面 中 ， 展 现 了 整个 MIB 树 结 构 ， 可 点 击 树 的 分 支 展开 各 
节点 。 在 界面 下 方 显 示 了 所 选 节点 的 附加 信息 ， 包 括 MIB (节点 路 径 )、OID《〈 对 象 标识 )、 
SYNTAX (数据 类 型 )、Access (访问 方式 )、Status〔 状 态 ) 和 Description 〈 描 述 信息 )， 
如 图 4-8 所 示 。 


Eile feurch Yier telp 
日 人 @ og a 


HO nterlaces 


MIB io org dod niemetmgmk mib-2 system 
ol 1361211 


SYNTAX | 
ACCESS 
STATUS 
Mem: 1240 KE 


liles: 45 Nodes: 3622 


图 4-8 MIB Browser 程序 主 界面 


如 果 需 要 获取 指定 MIB 节点 的 信息 ， 在 界面 树 状 图 中 选择 指定 节点 ， 然 后 打开 View 
菜单 , 选择 Get counter value 菜单 命令 , 即 可 打开 SNMP Get 对 话 框 进行 获取 对 象 信息 的 操 
作 (或 在 所 选 节点 上 ， 打 开 快 捷 菜 单 并 选择 Get Value 菜单 命令 )。 例 如 ， 选 择 system 对 象 
中 的 sysDescr 节点 ， 打 开 Get value 对 话 框 ， 如 图 4-9 所 示 。 

在 如 图 4-9 所 示 界 面 的 Agent (add) 文本 框 中 ， 输 入 本 地 或 者 远程 服务 器 的 卫 地址 ， 
在 Community 文本 框 中 输入 要 访问 IP 设备 的 社区 字符 种， 然后 单 击 Get 按钮 ， 将 获得 对 
象 的 OID 值 及 其 参数 。 如 果 输 入 了 错误 的 社区 字符 串 ， 或 者 不 能 Ping 通 远 程 服务 器 ， 或 
者 对 端 服务 器 未 开启 SNMP 服务 ， 那 么 将 提示 无 法 连接 到 远程 SNMP 代理 ， 如 图 4-10 
所 示 。 

在 MIB Browser 中 可 加 载 标准 的 MIB 文件 和 私有 的 MIB 文件 。 很 多 私有 设备 的 MIB 
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文件 并 不 包含 在 MIB 库 中 ， 需 要 另外 加 载 到 SNMP 访问 工具 中 。 只 要 设备 的 SNMP 代理 
支持 加 载 的 MIB 文件 ,SNMP 就 能 够 获取 该 设备 特定 的 MIB 信息 .例如 ,需要 访问 Windows 
Exchange 服务 更 多 的 MIB 信息 ,首先 需要 下 载 定义 了 Exchange 服务 对 象 的 MIB 文件 , 然 
后 通过 MIB Browser 程序 将 MIB 加 载 到 设备 中 。 步 又 如 下 : 


Agent (addr] [17216.6.168 可 Tmeou 『2000 加 Get 
Community [pubic 可 Reves [1 加 | [oer ] 
oD 136121160 司 
1.3.6.1.21.1.1.0] = Hardware. yx86Famiy 6 Model 15 Stepping 13 AT/AT CO 
[1.3.6.1.2.1.1.1.0] = Hardware: x86 Family 6 Model 15 Stepping 13 AT/AT CON 
[1.36.1.21.1.20]=1007683001538600256 >| 
[1.3.6.1.2.1.1.3.0] = 1986832335 
a2 nd @ Cannot connect to remote SHMP agent 
(1361.21.1.60]= Goto 
一 站 EL 区 
图 4-9 打开 SNMP GET 界面 图 4-10 无 法 连接 远程 SNMP 代理 提示 


(1) 在 程序 主 界面 打开 File 菜单 ， 选 择 Append MIB File 菜单 命令 ， 将 显示 【打开 】 
对 话 框 (如 图 4-11 所 示 )， 选 择 需 要 加 载 的 MIB 文件 后 MIB Browser 会 编译 并 加 载 文件 。 


坦 找 范围 D:[EGi + 白 作 国 . 
回 ibe-adpve mib Derr Ene ai 


国 ibn-vpnpolicy. nib ‘osoft-httpserver. mib 回 zowa 
国 ibn-vrrp.nib ‘osoft-lmmib2. mib 国 protel 
团 intel nib osoft-perfmon mib sanap| 
回 intelnice nib osoft-wins. mib 国 symni 
国 icrosoft-dhep. nib 国 nssal.nib 
(| [=u | 
文件 和 名: 出 crosoft-Exchange. nib 打开 @) 
文件 类 型 I): |mTB definitions > 取消 

厂 以 只 读 方 式 打开 @R) 网 | 


图 4-11 加 载 定义 Exchange 服务 的 MIB 文件 


(2) 如 果 文 件 信息 完整 ，MIB Browser 对 文件 进行 编译 通过 后 ， 可 看 到 所 加 载 MIB 文 
件 的 数量 ， 如 图 4-12 所 示 。 

(3) 完成 加 载 操作 后 , 在 主 界面 中 可 查看 加 载 的 MIB 文件 。 选 择 View | Statistics 命令 ， 
可 看 到 加 载 文件 的 数量 和 时 间 等 信息 ， 如 图 4-13 所 示 。 

(4) 加 载 完成 后 的 文件 将 存储 到 MIB 数据 库 中 ， 如 果 需 要 备份 MIB 库 ， 可 选择 File | 
Save database 命令 备份 当前 的 数据 库 文件 。 选 择 Load database 命令 ， 则 能 够 还 原 备份 数据 
库 文件 ， 以 替换 当前 库 文 件 。 
外 注意 : 如 果 需 要 通过 网 管 监控 程序 去 读 取 特定 的 MIB 对 象 信息 ， 则 需要 将 MIB 文件 加 

载 到 网 络 监控 程序 中 。 当 然 ， 前 提 是 网 管 程序 支持 MIB 文件 的 加 载 。 


137 


138 


Ee 


网 络 监测 必 备 基础 知识 
Statistics 国 

MIB defniion Anayzed [Nodes [Eno 

RFC1381-MIB 2005-11-14 59 0 

RFC1382MIB 2005-11-14 168 0 

RFC1406-MIB 2005-11-14 100 0 

SENSATRONICS-CRYD 2006-1-31 87 0 

SENSATRONICS-EM1 2006-1-31 108 0 

SENSATRONICSJTTM 20061.31 119 0 

SENSATRONICS-SMI 2006-1-31 9 0 

SNMPv2.CONF 2005-11-14 0 0 

SNMPvy2-MIB 2005-11-14 56 0 

全 Done SNMPv2.SMI 2005-11-14 15 0 

、 SNMPv2.TC 2005-11-14 0 0 
Valid items: 117 “ En 

Added items: 108 Eee 

Errors: 0 加 | 


图 4-12 提示 编译 和 加 载 MIB 文件 成 功 图 4-13 查看 加 载 的 MIB 文件 


4.3) SNMP 服务 的 配置 和 应 用 


为 了 从 网 络 设备 中 通过 SNMP 协议 采集 信息 和 监测 状态 ， 在 网 络 设备 中 需要 开启 
SNMP 代理 服务 (SNMP Agent)。 在 Windows 和 Linux 系统 主机 中 ,默认 未 安装 SNMP Agent 
服务 ， 需 要 进行 代理 程序 的 安装 。SNMP 代理 能 够 响应 SNMP 协议 的 询问 和 发 送 Trap 信 

下 面 介 绍 在 Windows 主机 中 添加 SNMP 代理 服务 。 


-4.3.1 在 Windows 服务 器 上 安装 SNMP Agent -- 

在 Windows Server 2000\2003 及 Windows XP 系统 中 均 采 用 同样 的 方式 添加 SNMP 服 
务 。 打 开 Windows 系统 控制 面板 中 的 【添加 或 删除 程序 】 选择 【添加 /删除 Windows 组 件 】， 
在 添加 组 件 对 话 框 中 选择 【管理 和 监视 工具 】 并 双击 该 选项 打开 对 话 框 ， 在 弹出 的 对 话 框 
中 选择 两 个 子 选项 (WMI SNMP 提供 程序 和 简单 网 络 管理 协议 )， 最 后 单 击 【确定 】 按 钮 ， 
即 可 安装 SNMP 组 件 ， 如 图 4-14 所 示 。 


TOW 和 全 疝 避 画 
indows 雪 件 去 
本 局 条 加 或 和 降 Windevs XP 的 在 件 - 间 
二 个 钨 阵 ,证 几 灰色 框 表示 只 全 空转 沪 尖 件 的 一 
人 
全 仙人 和 i 
器 国内 MH 和 I 县 mr 而 
可 国 更 新 妆 E 录 证书 
口 加 大 地 网 文件 
增 上 :。 。 包 人 六 议和 | 
站 说 ns Nanacenent entation 
| 人 i Tatraaentati 
所 雪 计 站 富 De 四 
可 用 天 总 宇 癌 zz45 


”CC CC 


图 4-14 添加 Windows SNMP 组 件 
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@ - 4.3.2 在 Windows 服务 器 上 配置 SNMP Agent -- 

当 SNMP 管理 站 向 设备 SNMP Agent 发 送 查询 命令 时 ， 会 将 管理 站 提供 的 社区 字符 串 
与 代理 的 字符 串 进行 比较 。 必 须 匹配 通过 才能 获得 访问 对 端 设备 的 权限 。 所 以 在 为 设备 安 
装 SNMP 组 件 后 ， 需 要 对 SNMP 服务 做 简单 的 配置 。 主 要 是 配置 在 通过 SNMP 获取 信息 
时 的 身份 验证 字符 串 ， 即 社区 字符 串 Community String。 下 面 介 绍 如 何 配 置 Windows 系统 
中 的 SNMP 服务 ， 步 又 如 下 。 

(1) 在 Windows 控制 面板 中 ， 打 开 【 管 理工 具 】)， 选 择 【 服 务 】 选 项 ， 在 系统 服务 列 
表 中 找到 SNMP 服务 【SNMP Service】， 并 双击 打开 其 属性 界面 (如 图 4-15 所 示 )， 在 【 常 
规 】 选 项 卡 中 可 以 更 改 SNMP 服务 启动 的 方式 。 

(2) 在 【登录 】 选 项 卡 中 ， 选 择 在 系统 账户 下 或 某 指 定 用 户 下 使 用 SNMP 进程 。 默 认 
选择 【本 地 系统 账户 】， 即 能 够 登录 本 机 账户 ， 均 能 使 用 SNMP 进程 ， 如 图 4-16 所 示 。 


| SRRREGER 0 国 
「 杠 “| 本 好 | 羽 复 | 代理 | 隐 并 | 安全 | 依存 关系 | 和 规 _ 登录 ”| 人 复 | 代理 | 隐 间 | 安全 | 依存 关系 | 
服务 名 称 SNWP 登录 身份 
四 国王 系 骇 路 户 避 ) 
2 口 区 许 服 务 与 点 面 立 本 思 
描 玉 四 ) 千代 要 序 可 以 几 视 册 设备 活动 并 且 商 
- OP 四 
可 执行 文件 的 路 径 0 


EVWINDOWS\System32\snmp. exe 


局 动 类 型 于) | 自动 


民 


您 可 局 用 或 停 用 以 下 所 列 的 硬件 配置 文件 服务 () 


服务 状态 已 停止 硬件 配置 文 件 Ce 
Ry i pr Le 
当 从 此 处 启动 服务 时 ， 您 可 指定 所 适用 的 启动 参数 。 
启动 驮 数 ) 二 
应 用 (0 i [mm | er 7- ky 
图 4-15 配置 SNMP 常规 选项 图 4-16 配置 SNMP 登录 选项 


(3) 在 【恢复 】 选 项 卡 中 ， 可 选择 当 服 务 失败 时 计算 机 所 做 的 反应 ， 可 选择 在 进程 第 
一 次 失败 时 重启 服务 等 。 在 【代理 】 选 项 卡 中 可 输入 联系 人 信息 和 位 置信 息 ， 例 如 物理 地 
址 ， 楼 层 信息 等 ， 如 图 4-17 所 示 。 在 恢复 和 代理 配置 中 ， 不 需要 做 更 多 的 配置 ， 保 持 默 认 
配置 即 可 。 
口 服务 ， Windows 要 代理 的 服务 。 
口 物理 : 指定 计算 机 是 否 管理 物理 设备 ， 如 硬盘 分 区 。 
口 应 用 程序 : 指定 计算 机 是 否 使 用 任何 通过 TCP/P 发 送 数据 的 程序 。 
口 数据 链接 和 子 网 : 指定 此 计算 机 是 否 管理 TCP/P 子 网 或 数据 链接 。 
画 | 
口 


Intermet: 指定 此 计算 机 是 否 充当 网 关 〈 路 由 器 )。 
端 对 端 : 指定 此 计算 机 是 否 充当 卫 主机 。 
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(4) 在 【 陷 井 】 选 项 卡 中 ， 如 果 该 SNMP 主机 发 生 了 任何 特定 事件 ，SNMP 服务 都 会 
生成 陷 井 消息 并 将 消息 发 送 至 陷 井 目标 。 陷 井 目标 必须 是 正在 运行 SNMP 管理 软件 的 已 启 
用 网 络 的 主机 ， 可 由 计算 机 名 、 卫 或 IJPX 地 址 表示 ， 如 图 4-18 所 示 。 


[之 规 | 登录 | 人 复 _ 代理 ”| 隐 并 | 安全 | 信 存 关系 | 
ee Fe 
广 国体 名 称 CC) 一 -一 一 一 一 一 一 
联系 人 CC): T trap 3 添加 到 列表 让) 
从 列表 中 删除 @E) 
位 置 C): [ 陷 间 目标 (I); 


_ 服 务 | 
厂 物理 下 ) Iy 应 用 程序 号 ) 厂 数据 链接 和 子 网 四 ) 


克 Internet ” 灰 端 对 端正) 
添加 @). 编辑 下 ) 出 | 除 电 ) 


图 4-17 配置 SNMP 代理 选项 图 4-18 配置 SNMP 陷 井 选项 


(5) 在 【安全 】 选 项 卡 中 《〈 如 图 4-19 所 示 )， 如 果 想 在 身份 验证 失败 的 时 候 触 发 陷 井 
信息 ， 则 需要 选择 【发 送 身份 验证 陷 井 】 复 选 框 。 在 该 界面 中 ， 还 需要 为 SNMP 服务 至 少 
配置 一 个 默认 的 团体 名 称 ， 也 就 是 社区 字符 串 。public 作为 公认 的 只 读 字 符 串 被 普遍 使 用 ， 
当然 从 安全 角度 考虑 ， 最 好 更 改 或 删除 默认 的 社区 字符 串 ， 而 使 用 自 定义 字符 串 作为 访问 
的 认证 。 


添加 @)... 编辑 下 ). 贡 除 下 ) 


个 接受 来 自任 何 主机 的 SNMP 数据 包 CC) 
一 个 接受 来 自 这 些 主机 的 SiMP 包 红 ) 


添加 | 编辑 [ 工 | 丙 陈 而 | 
[确定 取消 应 用 愉 ) 


图 4-19 配置 SNMP 安全 选项 
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设备 在 被 访问 时 ， 如 果 SNMP Agent 收 到 的 请 求 字符 串 并 未 在 该 列表 中 ， 则 SNMP 
Agent 会 触发 一 个 认证 失败 的 Trap。 如 果 该 列表 未 定义 任何 社区 字符 串 ， 则 SNMP Agent 
将 拒绝 任何 的 SNMP 请 求 。 
处 ， 在 【接受 团体 名 称 】 中 ， 添 加 默认 的 publlic 作为 读 取 设 备 信息 默认 的 认证 字符 
串 ， 添加 private 作为 具备 更 改 设备 SNMP 配置 信息 权限 的 认证 字符 串 。 如 果 人 允许 接收 来 自 
网 络 上 任何 主机 的 SNMP 请 求 ， 则 需 选 择 【 接 受 来 自任 何 主机 SNMP 数据 包 】 复 选 框 ， 要 
想 限 制 接收 SNMP 数据 包 ， 需 要 选择 【接受 来 自 这 些 主机 的 SNMP 数据 包 】 复 选 枉 ， 并 
添加 允许 接受 SNMP 请 求 的 主机 名 、 卫 或 IPX 地 址 。 


全 注意 ; 社区 名 称 区 分 大 小 写 ， 即 public 和 Pubilc 是 两 个 不 同 的 社区 字符 囊 。 


(6) 设置 完成 后 ， 需 要 在 Windows 系统 下 测试 SNMP 服务 是 否 能 够 正常 获取 MIB 信 
息 ， 可 使 用 命令 工具 Snmputilexe。 只 需要 下 载 该 免费 工具 并 复制 到 硬盘 中 〈 此 处 到 C 盘 
根 目 录 )， 然 后 打开 命令 提示 符 界面 ， 进 入 Snmputil 所 在 目录 ， 然 后 执行 该 工具 即 可 。 命 
令 语法 如 下 。 

口 获取 MIB 信息 命令 : snmputil [get | getnext | walk] agent community oid 

口 监听 Trap 信息 命令 : snmputil trap 

其 中 ，Get 为 获取 一 个 MIB 对 象 信息 ，Getnext 为 获取 下 一 个 对 象 信息 ，Walk 为 获取 
批量 信息 ，agent 表示 代理 进程 的 IP 地 址 ，community 表示 社区 字符 串 ，oid 表示 MIB 对 
象 ID。 

例如 ， 获 取 本 机 系统 信息 Oid 值 为 .1.3.6.1.2.1.1)， 如 果 顺 利 取得 MIB 对 象 信息 ， 则 
SNMP 服务 运行 正常 。 命 令 获取 对 象 值 后 如 图 4-20 所 示 。 

Snmputil 还 可 监听 Trap 信息 ， 用 于 捕捉 陷 井 信息 。 它 可 以 接收 远程 主机 主动 发 来 的 
Trap 信息 。 例 如 ， 在 网 管 服务 器 命令 行 提 示 符 界面 中 输入 snmputil trap 后 回 车 ， 将 启用 对 
本 地 端口 的 Trap 消息 监听 ， 如 图 4-21 所 示 。 然 后 将 远程 主机 中 的 Trap 消息 目标 设置 为 网 
管 服务 器 ， 之 后 氢 断 远程 主机 的 网 线 ， 远 程 主机 将 生成 一 个 linkdown 的 Trap 信息 并 发 送 

网 管 服务 器 ， 此 时 Snmputil 监听 程序 将 收 到 该 Trap 消息 。 


I c:VwrNpows\systen32Vcmd_exe -ol 


SN 


LE 


| ee BC:\WINDO¥S\systen32\cad. exe ---- -|O|x| 
a eeiD 44.143.1.4 习 
ariable = system.syslpTine -日 or 
2 nnputil: listening for traps... 
图 4-20 Windows 测试 SNMP 服务 是 否 正常 运行 图 4-21 SNMP Trap 监听 服务 


6 .4333 二 在 Windows 系 统 中 使 用 第 三 方 SNMP= 代 理 -- 

在 Windows 操作 系统 中 自 带 了 SNMP 组 件 ， 但 如 果 该 服务 无 法 正常 启动 ， 或 者 其 功 
能 无 法 满足 开发 的 需求 ， 就 需要 采用 第 三 方 的 SNMP 代理 工具 。 此 处 推荐 使 用 最 为 广泛 的 
Net-SNMP， 通 过 其 官方 网 站 www.net-snmp.com 进行 免费 下 载 。 网 站 中 提供 了 支持 
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Windows 和 Linux 的 各 种 版 本 安装 包 。 

Net-SNMP 是 一 个 免费 的 、 开 放 源 码 的 SNMP 实现 程序 ， 以 前 称 为 UCD-SNMP。 它 包 
括 代 理 、SNMP 库 、 查 询 和 设置 SNMP 代理 消息 、 产 生 和 处 理 SNMP 陷 井 消息 和 多 个 管理 
工具 的 源 代码 。 支 持 多 种 扩展 方式 ， 被 广泛 运用 到 SNMP 程序 和 开发 中 。Net-SNMP 中 提 
供 了 支持 SNMP 开发 的 C 函数 库 ， 可 供 开 发 者 开发 SNMP 应 用 程序 。 


.在 Windows 系统 中 安装 Net-SNMP 


下 面 介 绍 在 Windows 操作 系统 中 安装 和 使 用 Net-SNMP 的 步骤 。 
(1) 从 互联 网 下 载 支 持 Windows 操作 系统 的 Net-SNMP 免费 安装 包 ， 名 称 为 
Net-SNMP-5.4.2.1-1.win32.exe， 并 双击 该 安装 包 进 行 安装 ， 如 图 4-22 所 示 。 


1 Setup 口 因 


Welcome to the Net-SNMP 5.4.0 
Setup Wizard 

This wizard wil guide you through the instalation of 
Net-SNMP 5,4.0 

It is recommended thak you close al other 


applcations 
ET 
relevant system Fles without having t 

er 


Clhck Next to continue, 


图 4-22 ”安装 Net-SNMP 程序 


(2) 选择 下 一 步 进入 组 件 选择 界面 ， 选 择 基础 组 件 、SNMP 代理 和 Trap 服务 组 件 。 其 
中 SNMP 代理 选择 第 二 项 With Windows Extension Dll support 选项 ， 以 及 Perl 语言 开发 的 
支持 组 件 Perl SNMP Modules， 本 书 不 涉及 程序 开发 ， 可 以 选择 不 安装 ， 如 图 4-23 所 示 。 


Net-SHP 5.4.0 Setup I 四国 x] 
Choose Components co 
Choose which features of Net-SNMP 5.4.0 you want to instal. 印 
Check the components you want to instal and uncheck the components you dont want to 
install. Click Next to continue. 


Select components to instal: «| [G] base Components ee 


Space requred: 4.7MB 


图 4-23 选择 Net-SNMP 的 安装 组 件 
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(3) 选择 组 件 后 进入 下 一 步 选择 安装 目录 ， 此 处 选择 默认 的 c:\usr， 则 进入 程序 安装 。 
在 Net-SNMP 安装 完毕 后 ， 打 开 Windows 开始 菜单 ， 将 看 到 安装 的 Net-SNMP 程序 ， 如 图 
4-24 所 示 。 

(4) 程序 安装 后 ， 需 要 做 简单 配置 才能 
正常 启动 服务 。 在 安装 目录 C:usretcvsnmp 
下 需要 包含 一 个 文件 为 snmpd.conf 的 配置 文 
件 ， 其 内 容 可 通过 手工 建立 ， 也 可 将 官方 网 
站 下 载 的 该 文件 直接 复制 到 目录 中 即 可 。 此 处 选择 直接 下 载 snmpd.conf 配置 文件 。 在 其 官 
方 网 站 www.net-snmp.com 中 下 载 文件 名 为 Net-snmp-5.4.2.1.zip 的 压缩 包 ， 其 中 包含 了 所 
需 的 snmpd.conf 文件 。 

将 snmpd.conf 文 件 复制 至 Ci\usn\etc\snmp 目录 后 ,还 需要 在 该 文件 中 找到 com2sec local 
localhost public 行 ， 并 将 该 行 中 的 localhost 字符 串 更 改 为 本 机 或 需要 访问 本 机 的 网 管 主机 
IP 地 址 ， 如 com2sec local 172.16.6.168 public。 

(5) 在 ci\usr 目录 下 ， 单 击 registeragent.bat 和 registertrapd.bat 这 两 个 批 处 理 文 件 ， 对 
代理 和 Trap 服务 进行 注册 ， 如 图 4-25 所 示 。 

(6) 此 时 ，Net-SNMP 服务 已 经 加 入 Windows 服务 中 。 可 以 在 【控制 面板 】|【 服 务 】 
中 看 到 Net-SNMP 提供 的 两 个 服务 ， 如 图 4-26。 


图 4-24 ”安装 Net-SNMP 完毕 


[@| Es 可 Het-SHHIP Trap Jandler SHMPv2e / SHMPv3 tr... 自动 
ED i110 mn 二 ylHet-SHIP Agent SNMPv2c / SNMPv3 co...， 已 启动 自动 
图 4-25 对 Net-SNMP 代理 和 Trap 注册 图 4-26 ”Net-SNMP 服务 的 启动 


在 图 4-26 中 ,可 以 看 到 该 两 项 服务 已 经 启动 。 除 了 在 Windows 【服务 】 中 启动 或 停止 
Net-SNMP 外 , 还 可 以 在 命令 提示 符 界面 中 启动 和 
停止 该 服务 , 命令 分 别 为 net stop "net-snmp agent" 
和 net start "net-snmp agent"， 如 图 4-27 所 示 。 

(7) 安 装配 置 完 成 后 , 需要 对 Net-SNMP Agent 
服务 是 否 正 常 运 行进 行 验 证 ， 其 验证 命令 不 同 于 
验证 Windows 自 带 SNMP 的 Snmputil 命令 。 在 
Net-SNMP 中 使 用 命令 snmpwalk 获取 MIB 信息 ， 图 4.27 命令 方式 启动 和 停止 NetLSNMP 
语法 如 下 : 

snmpwalk (-v string version, string hostname, -c string community, string 
object id [, int timeout [, int retries]]) 


OC: \WINDOYS\systea32\cad. exe -lo|x| 


:usr\hinmnet stop "net-snnp agent™ 


t-SNMP Agent 服务 已 成 功 停止 


:usr\binmnet start “net-snnp agent" 


t-SNMP Agent 服务 已 经 启动 成 功 。 


该 命令 为 SNMP 应 用 程序 通过 SNMP GetNext 命令 从 网 络 实体 中 的 SNMP 代理 获取 
MIB 树 节点 信息 ， 包 括 获取 本 机 或 远程 主机 ， 参 数 解释 如 下 。 
口 -v string version: 指定 使 用 的 SNMP 版 本 ， 可 输入 -v 1/2c/3 。 
口 string hostname: 指定 目标 主机 的 主机 名 或 耳 地 址 。 
口 -c string community: 访问 目标 主机 的 社区 字符 串 (read community )。 
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口 Object id: 目标 对 象 OID, 此 处 可 输入 OID 的 完整 标识 或 数字 标识 。 


口 


口 
口 
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如 查看 MIB-II 


下 所 有 数据 对 象 信息 ， 可 输入 “iso.org.dod.intemet.mgmt.mib-2” 或 简化 路 径 mib-2 
或 标识 1.3.6.1.2.1。 如 果 该 参数 为 空 ， 则 返回 目标 主机 中 所 有 MIB 对 象 的 信息 。 
例如 ， 从 本 机 〈Ip=172.16.6.168，Community=public) 中 获取 MIB 对 象 参数 值 ， 可 表 


述 为 以 下 3 种 方式 ， 其 返回 的 结果 相同 。 


snmpwalk -v 2c -c public 172.16.6.168 iso.org.dod.internet.mgmt.mib-2.system， 查 看 


Mib-2 中 的 系统 信息 。 


snmpwalk -v 2c -c public 172.16.6.168 system， 查 看 系统 信息 的 简单 标识 描述 。 


snmpwalk -v 2c -c public 172.16.6.168 1.3.6.1.2.1.1， 查 看 系统 信息 


的 数字 标识 描述 。 


使 用 方式 2 来 测试 服务 的 启动 ， 如 果 返 回 MIB 信息 ， 则 表示 SNMP 服务 启动 正常 。 
进入 工具 所 在 的 目录 Ci\user\bin， 执 行 snmpwalk 命令 ， 结 果 如 图 4-28 所 示 。 


多 
Net-SNMP 除了 提供 Agent 和 Trap 服务 之 外 ， 还 包含 了 


EC:\WINDOWS\systen32\cad. exe -lo|x| 


:usrNhbinysnmpwalk -uv 2c -c public 172.16.6.168 systen 
NMPu2—MIB: :sysDescr-B = STRING: Hardware: x86 Fanily 6 Model 15 Stepping 
T COMPATIBLE - Softvare: Windows 2888 Version 5.1 CBuild 2688 Multiproce 
e) 
NMPu2—MIB: :sysObjectID-B ~ 0ID: SNMPv2-SMI::enterprises.311.1.1.3.1.1 
ISMAN-EVENT -MIB: :sysUpTineInstance = Tineticks: (1898698959> 218 days, 1 
.59 

NMPv2-MIB: :sysContact .8 = STRING: 

NMPu2-MIB: :sysNane .8 = STRING: PC-288989132216 

NMPv2-MIB: :sysLocation-B = STRING: 

NMPu2-MIB: :sysSeruices-B = INTEGER: ?6 二 
4| | »| 


图 4-28 验证 SNMP 服务 的 运行 状态 


Net-SNMP 中 提供 的 其 他 功能 


-系列 的 软件 工具 包 。 使 用 这 


些 命 令 工具 ， 能 够 方便 地 进行 网 络 设 备 管理 ， 同 时 加 深 网 管 员 对 SNMP 协议 的 理解 和 应 


用 。 这 也 是 为 什么 要 采用 第 三 方 代理 程序 的 原因 。Net-SNMP 提供 的 软件 工具 及 其 功能 
见 4.6。 
表 4.6 Net-SNMP 中 提供 的 工具 包 及 其 作用 描述 
序 号 名 称 作用 描述 
i. i 模拟 SNMP 的 GetBulkRequest 操作 ， 用 来 读 取 批量 数据 ， 代 理会 返回 尽 
可 能 多 的 数据 
2 Snmpbulkwalk | 利用 GetBulkRequest 实现 对 指定 MIB 批量 对 象 信息 进行 遍历 读 取 
SNMP 主 代理 程序 ， 包 括 众多 标准 MIB 的 实现 。 还 可 以 使 用 子 代理 对 其 
3 snmpd 进行 扩展 。 在 Linux 和 Windows 系统 运行 snmpd 后 ,系统 便 启 动 了 对 SNMP 
协议 的 支持 
4 Snmpdelta 用 来 监测 SNMP 变量 的 改变 ， 会 及 时 报告 值 改 变 情况 的 工具 
3 snmpdf 访问 并 检测 显示 实体 对 象 的 磁盘 利用 率 
6 Snmpget 模拟 SNMP 的 GetRequest 操作 ， 用 来 获取 一 个 或 多 个 MIB 对 象 信息 
本 模拟 SNMP 的 GetNextRequest 操作 ， 用 来 获取 一 个 MIB 对 象 信息 的 下 一 


Snmpgethext | 个 可 用 对 象 数据 
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续 表 


局 
uw 


名 称 作用 描述 


山 全 溃 


8 Snmpnetstat 通过 SNMP 获取 远程 主机 的 网 络 状态 和 配置 信息 


模拟 SNMP 的 SetRequest 操作 , 用 来 设置 一 个 或 多 个 MIB 对 象 为 指定 参 
数值 
10 Snmpstatus 从 SNMP 实体 中 读 取 几 个 重要 的 信息 对 象 以 了 解 设备 状态 


9 Snmpset 


使 用 GetNextRequest 和 GetBulkRequest 操作 读 取 表 信 息 ， 并 以 列表 形式 


11 snmptable = 
显示 的 工具 


12 Snmptest 用 于 监测 和 管理 网 络 实体 的 信息 ， 通 过 SNMP 请 求 操作 与 管理 实体 通信 


13 Snmptranslate “| 将 对 象 文 本 名 称 和 标识 符 相 互 转化 

14 Snmptrap 模拟 发 送 Trap 的 工具 

接收 并 处 理 Trap 信息 ， 一 般 用 在 代理 的 开发 过 程 中 ， 接 收 代理 发 来 的 
Trap， 并 显示 数据 包 细节 

16 snmpusm 用 于 配置 SNMP v3 USM 

为 一 个 网 络 实体 创建 或 维护 SNMP v3 的 基于 视图 访问 控制 参数 的 工具 ， 
用 于 维护 SNMP v3 的 视图 访问 控制 

18 Snmpwalk 对 指定 的 管理 树 进行 遍历 

模拟 发 送 InformRequest， 用 来 发 送 模 拟 的 带 应 答 的 Trap， 以 测试 管理 站 
接收 程序 运行 是 否 正常 


15 Snmptrapd 


i Snmpvacm 


19 Snmpinform 


Snmpwalk 命令 在 前 面 有 过 介绍 。 下 面 介绍 其 他 儿 个 较为 常用 的 命令 的 简单 用 法 ， 其 
详细 的 参数 请 查阅 相关 资料 ， 此 处 不 做 详解 。 

Snmpget 命令 : 该 命令 语法 与 Snmpwalk 相似 ，SNMP 版 本 、 社 区 字符 串 和 OID 都 是 
不 可 缺少 的 参数 ,例如 ,需要 采集 sysDescr 的 对 象 信息 ,sysDescr 的 OID 为 1.3.6.1.2.1.1.1.0， 
命令 如 图 4-29 所 示 。 


BC: \¥INDOYS\systen32\cad. exe -Ie|x| 


:\usr\hin>snnpget -c public -w 2c localhost 1.3.6.1.2.1.1.1.8 

NMPu2-MIB: :sysDescr-B = STRING: Hardware: x86 Fanily 6 Model 15 Stepping 13 
T COMPATIBLE - Software: Windows 2998 Uersion 5.1 CBuild 2699 Multiprocesso 
ey 


图 4-29 ”Snmpget 命令 获取 对 象 信息 


Snmptranslate 命令 : 如 果 想 要 通过 MIB 中 的 对 象 文本 描述 串 知道 其 OID 值 ， 或 者 通 
过 OID 值 知道 文本 描述 串 ， 可 以 通过 执行 
Snmptranslate 来 获取 。 例 如 ， 需 要 知道 
SysName 的 OID 值 ,执行 语句 如 图 4.30 所 示 。 ee -On -IR sysNane 
或 者 ， 通 过 OID 值 获得 sysdescr 的 描述 
串 ， 命 令 如 图 4-31 所 示 。 图 4-30 Snmptranslate 命令 示例 
如 果 想 要 了 解 系统 状态 , 可 使 用 snmpstatus 命令 , 查询 网 络 元 素 的 一 些 重 要 统计 信息 ， 
如 各 端口 的 状态 、 接 收 / 发 送 数 据 包 的 总 和 等 ， 如 图 4-32 所 示 。 


BC:\¥INDOYS\systen32\cnd. exe 
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GC: \WINDOYS\systen32\cad. exe [-[el*| 


:NusrNbinysnmptranslate -Td -08 .1.3.6.1.2.1.1.1.8 
NMPu2—MIB: :sysDescr.@ 
ysDescr 0BJECT-TYPE 


Lb 


一 PROM SNMPu2-MIB。RFC1213-MIB 
—— TEXTUAL CONUENTION DisplayString 
SYNTRS OCTET STRING (8..255> 


DISPLAY-HINT "255a™” 

MAX-ACCESS read-only 

STATUS Current 

DESCRIPTION “A textual description of the entity. This value should 
include the full nane and version identification of 
the syston’s hardvare type. softvare oporating-syston, 
and networking software 

= 《 isok1》org(3》dodk6》 internetC1)> ngntC2) nib-2C1> systen(1> sysDescrC1> 日 


图 4-31 Snmptranslate 命令 示例 


Cc:\WIRDOWS\systen32\cad. exe -上 村 


:usr\hinYsnnpstatus -c public -~v 2c 172.16.6.168 

[UDP: [172.16.6.168]:161]=>[Hardware: x86 Fanily 6 Model 15 Stepping 13 fl 
ATIBLE - Software: Windows 29898 Uersion 5.1 (Build 2688 Multiprocessor 

p: 4:29:14.31 

Interfaces: 6, Recv/Trans packets: 793367/793750 ! IP: 5151475/4444122 

interface is down! 


图 4-32 ”Snmpstatus 命令 示例 


6 -4.34” 在 Redhat Linux 服务 器 上 开启 SNMP 服务 


一 般 地 ，Linux 系统 默认 自 带 了 SNMP 代理 程序 , 称 为 Snmpd。 该 代理 支持 SNMP v1、 
V2 和 v3 版 本 的 网 络 管理 协议 。 如 果 简 单 地 选择 使 用 Linux 系统 集成 的 Snmp， 可 以 使 用 命 
令 service snmpd start 和 service snmpd stop 分 别 来 启动 和 停止 服务 。 

在 Linux 中 安装 SNMP 服务 可 以 通过 以 下 3 种 方式 : 

口 最 初 安装 Linux 的 时 候 ， 选 择 安装 UCD-SNMP 和 SNMP-Utility 两 个 组 件 。 

口 使 用 RPM 包 来 安装 。 

口 使 用 第 3 方 SNMP 程序 原 代码 进行 安装 。 

下 面 详细 介绍 第 3 种 安装 方式 。 本 书 中 推荐 使 用 Net-SNMP 代理 程序 ， 它 实现 了 标准 
的 SNMP 协议 ， 包 括 代理 程序 及 附加 SNMP 工具 。 在 其 官方 网 站 www.net-snmp.com 上 可 
下 载 各 种 版 本 的 Linux Net-SNMP 源 代码 ， 推 荐 下 载 文件 名 为 net-snmp-5.4.2.1.tar.gz 的 
5.4.2.1 版 本 压缩 包 来 进行 安装 。 

以 下 以 Redhat Liunx 9 为 例 ， 介 绍 如 何在 文本 模式 下 安装 和 开启 SNMP 服务 。 

(1) 将 下 载 的 源 代码 包 刻 录 到 光盘 中 ， 通 过 光盘 复制 至 Linux 系统 中 进行 安装 ， 那 么 
首先 需要 加 载 光盘 文件 。 加 载 命令 如 下 : 

[Frootetmp]#mount /dev/cdrom mt 
进入 到 /mnt 目录 , 将 看 到 目录 中 加 载 了 net-snmp-5.4.2.1.tar.gz 文件 ,该 文件 为 压缩 包 ， 
需要 复制 压缩 包 至 系统 中 进行 解压 缩 。 将 文件 复制 至 /tmp 目录 中 的 命令 如 下 : 

[root@mnt J#cp net-snmp-5.4.2.1.tar.gz /tmp_ 

(2) 进入 /tmp 目录 中 ， 使 用 tar 命令 对 源 代码 包 进 行 解压 缩 ， 会 在 当前 目录 生成 文件 
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夹 net-snmp-5.4.2.1， 并 将 文件 解压 至 新 建文 件 夹 中 。 命 令 如 下 : 


然后 进入 到 该 文件 夹 即 可 看 到 包含 的 文件 列表 。 命 令 分 别 如 下 : 


(3) 执行 文件 目录 下 的 configure 可 执行 文件 生成 编译 规则 。 如 果 需 要 指定 程序 的 安装 
路 径 ， 则 需要 修改 参数 -prefix=/ 指 定 的 路 径 名 ， 此 处 指定 安装 在 /usr/local/snmp 目录 。 命 令 
如 下 : 


命令 执行 结束 后 ， 可 以 看 到 编译 规则 的 信息 摘要 如 下 : 
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(4) 编译 和 安装 Net-SNMP， 命 令 分 别 如 下 : 

[root@net-snmp-5.4.2.1limake 
ltroot@net-snmp-5.4.2.1Jimake inmstall- | 

在 安装 过 程 中 会 有 如 下 提示 ， 需 要 按照 提示 输入 自 定义 的 内 容 。 

口 Systemcontact information (配置 该 设备 的 联系 信息 ): manager (也 可 是 邮箱 地 址 ); 
口 System location 〈 该 系统 设备 的 地 理 位 置 ): NANNING; 


口 Location to write logfile( 日 志文 件 位 置 ): /varlog/snmpd.log; 
口 Location to Write persistent (数据 存储 目录 ): /var/net-snmp。 


名 注意 : 在 执行 make 命令 的 时 候 , 可 能 会 报错 “no targets specified and no makefile found”. 
该 提示 为 无 法 找到 要 编译 的 文件 ， 也 就 是 说 configure 没有 正确 生成 Makefile 文 
件 。 那么 查看 执行 configure 命令 时 的 信息 ， 如 果 包 含 “checking for gcc...no”， 
说 明 系 统 中 没有 GCC 编译 器 ， 则 需要 下 载 安装 包 进 行 安装 。 


(5) 编译 安装 完毕 后 ， 还 需要 将 其 配置 文件 (EXAMPLE.conf) 复制 至 系统 中 进行 配 
置 。 首 先 创 建 存放 配置 文件 的 目录 /etc/snmp， 然 后 将 net-snmp 解压 文件 目录 〈/tmpmet- 
snmp-5.4.2.1 ) 中 的 EXAMPLE.conf 复制 到 刚 创建 的 目录 /etc/snmp, 并 重 命名 为 snmpd.conf。 
命令 分 别 如 下 : 
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(6) 编辑 配置 文件 snmpd.conf， 更 改 其 社区 字符 串 和 网 络 卫 地 址 。 命 令 如 下 : 


在 文件 中 查找 到 以 下 字段 : 


将 community 字段 改 为 要 设置 的 密码 , 例如 public。 把 NETWORK 改 成 需要 查看 该 设 
备 snmp 信息 的 网 络 来 源 IP (172.16.6.168) 地 址 ， 或 改 为 本 机 地 址 ， 如 下 : 


(7) 启动 snampd 进程 。 


使 用 snmpd 命令 启动 snmp 进程 ， 前 半 部 分 路 径 为 Net-SNMP 的 安装 目录 ， 后 半 部 分 
路 径 为 配置 文件 所 在 的 位 置 ， 也 就 是 snmpd.conf 文件 存放 的 路 径 。 执 行 启动 命令 后 ， 可 使 
用 ps 命令 查看 snmpd 进程 是 否 已 启动 。 命 令 如 下 : 


此 时 可 以 看 到 SNMP 进程 已 经 正常 启动 ， 此 外 ,还 需要 将 第 7 步 的 启动 命令 写 入 文件 
/etc/rc.local 末尾 ， 以 确保 每 次 重启 Linux 后 都 能 自动 启动 SNMP 服务 。 编 辑 rc.local 文件 
的 命令 如 下 : 


如 果 需 要 停止 Net-SNMP 服务 ， 则 需要 使 用 Kill -9 [SNMP 进程 ID] 命 令 。 如 下 : 


(8) 安装 完成 后 ， 通 过 命令 本 地 测试 Snmpd 服务 ， 查 看 服务 是 否 正常 运行 。 使 用 
Snmpwalk 命令 可 用 来 查看 MIB 对 象 ， 在 不 加 具体 OID 参数 时 ，Snmpwalk 将 遍历 获取 本 
机 中 所 有 的 MIB 对 象 ， 执 行 如 下 命令 : 
i#snmpwalk -v 2c -c public serverIP 


此 处 serverIP 为 测试 对 象 瑟 地 址 ， 更 改 为 本 机 了 琴 即 可 。 如 果 Snmpd 运行 正常 ， 则 会 
显示 如 下 信息 : 
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如 果 需 要 通过 远程 主机 来 查看 该 Redhat Linux 中 的 MIB 信息 时 ， 还 需要 查看 该 Linux 
服务 器 是 否 打开 了 UDP 161 端口 。 通 过 netstat -In 命令 可 查看 161 端口 是 否 打 开 了 ， 命 令 
如 下 : 


如 果 没 有 开启 ， 则 开启 命令 如 下 : 


开启 端口 后 ， 可 在 远程 主机 中 使 用 该 命令 或 第 三 方 MIB 浏览 工具 来 进行 测试 。 
(9) 如 果 需 要 配置 Linux 主机 自动 发 送 Trap 消息 至 网 管 主机 (172.16.6.168)， 那 么 需 
要 在 snmpd.conf 文件 中 添加 如 下 内 容 : 


# send v1 traps 

trapsink 192.168.6.168:162 public 

# also send v2 traps 

trap2sink 192.168.6. 168:162 public 
informsink 192.168.6. 168:162 


添加 完成 后 ， 需 要 重启 Snmptrapd 服务 。 命 令 如 下 : 


如 果 需 要 停止 Snmptrapd 服务 ， 则 使 用 如 下 命令 : 


Trap 的 验证 需要 Agent 和 Manager 两 端的 配合 。 此 处 以 Redhat Linux 服务 器 为 SNMP 
Agent 端 ， 以 Windows XP 管理 主机 为 SNMP Manager 端 ， 通 过 在 Linux 系统 中 使 用 
Net-SNMP 的 Trapd 服务 发 送 陷 井 消息 。 相 应 地 ， 在 Windows 主机 中 同样 使 用 Net-SNMP 
的 Trapd 服务 来 接收 消息 ,此 处 的 主要 目的 是 验证 Linux 客户 端 Trap 消息 的 发 送 和 Windows 
服务 器 端 接收 消息 是 否 正 常 ， 以 及 了 解 Trap 消息 的 机 制 。 

在 后 面 的 章节 中 介绍 的 网 管 软件 ， 也 用 到 了 Trap 消息 的 监测 方式 , 并 且 能 够 获得 更 为 
直观 的 信息 。 验 证 Trap 消息 操作 步骤 如 下 : 

(1) 在 Windows 系统 中 配置 Net-SNMP 监听 和 接收 远程 Trap 消息 , 在 CMD 命令 窗口 
中 进入 到 Net-SNMP 安装 目录 (CNUsrbin)， 开 启 对 Snmptrapd 工具 对 端口 162 的 Trap 消 
息 监 听 。 命 令 如 图 4-33 所 示 。 


\systen2\cad. exe ~ snaptrapd f Le ~d -||x| 


:usr\hin>snmptrapd -f -Le -d 

arning: no access control information configured. 

his receiver will xNOTx accept any incoming notifications. 
ET-SNMP version 5.4 


4-33 打开 Net-SNMP 的 Trap 消息 监听 服务 
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此 时 ， 将 会 看 到 错误 提示 Not accept any incoming notifications。 也 就 是 说 ，Net-SNMP 
目前 仍 无 法 接收 到 任何 的 Trap 消息 ， 因 为 还 需要 授权 接收 Trap 消息 的 种 类 。 

对 于 网 管 主机 ， 如 果 开 启 了 Trap 监听 ， 将 会 收 到 来 自 网 络 设备 大 量 的 Trap 消息 ， 例 
如 系统 重启 、 接 口中 断 、 接 口 恢 复 连接 等 。 其 中 只 有 少量 的 信息 是 有 用 的 ， 所 以 默认 的 ， 
Windows 下 Net-SNMP 程序 不 接收 任何 类 型 Trap 消息 , 除非 提供 了 专门 的 授权 。 此 处 授权 
Net-SNMP 接收 所 有 的 Trap 消息 。 需 要 在 C:vusrbin 目录 下 ， 建 立 一 个 授权 文件 ， 命 名 为 
snmptrapd.conf， 并 在 其 中 写 入 语句 DisableAuthorization yes， 然 后 在 命令 中 读 取 该 文件 中 
的 授权 参数 ， 命 令 如 图 4-34 所 示 。 


国 C:\WINDOYS\systen32\cad. exe - snaptrapd -c “c:\usr\bin\... -DO x| 

< 
:Nusrshbinysnmptrapd -c vc:Nusr\binssnmptrapd-conf" -f -Le -d 
IET-SNMP version 5.4 


图 4-34 授权 Net-SNMP 的 Trap 服务 接收 全 部 消息 


此 时 ，Snmptrapd 功能 已 经 启用 ，Net-SNMP 开始 监听 162 端口 并 准备 处 理 接收 到 的 
Trap 消息 。 

(2) 配置 Trap 消息 发 送 端 。 在 Linux 中 ， 通 过 命令 Snmptrap 发 送 Trap 测试 消息 ， 命 
令 格 式 如 下 : 


snmptrap [ -a Host ] [ -c Community ] [-d ] -m Message 


邻 参数 : 
-a Host， 指 定 发 送 对 象 的 他 地址 。 
-c Community， 连 接 的 社区 字符 串 。 
-d， 启 用 调试 工具 。 
-m Message，snmptrap 命令 要 发 送 的 消息 。 
发 送 Trap 消息 的 示例 命令 如 下 : 
# snmptrap -V 2c -c public 172.16.6.168:162“”TUCD-SNIP-IIB::ucdStart 
输入 该 命令 并 按 回 车 键 后 ， 若 Redhat Linux 不 会 有 任何 提示 ， 则 命令 已 正常 执行 。 
(3) 此 时 ， 回 到 Windows 界面 中 的 CMD 命令 窗口 ， 可 以 看 到 snmptrapd 监听 界面 中 
已 经 接收 到 了 Trap 数据 包 ， 并 将 数据 包 内 容 进 行 尽 可 能 的 展开 ， 如 图 4-35 所 示 。 
BC:\¥INDOYS\systen32\cad. exe -Is| 习 


:Nusrbin>snmptrapd -c "c:\usr\hin\snmnptrapd.conf” -£ -Le -d 
-SNMP version 5.4 


OOOODO 伟 


ceived ?3 bytes from UDP: [172.16.6.168]:34148 是 


9: 39 47 92 @1 Bl 864 @6 ?78 ?5 62 6C 69 63 fA? 3A 82 
16: 84 6D 81 26 85 82 Bl 88 82 Bl 88 38 2C 38 18 96 
2: G8 2B @6 @1 892 Bl Bl 83 689 43 964 46 57 9D D9 39 

18 Be ah 2B @6 el 66 683 Bl 81 64 6l 699 66 98 2B 


G09-12-18 11:49:54 <UNKNOWN> [UDP: [17?2.16.6.168]:34148]: 
ISMAN-EUVENT-MIB: :sysUpTinmeInstance = Timeticks: (C118814?7161> 136 days。 14:11:11 
-61 SNMPv2—MIB: :snmpIrapO0ID-B = 0ID: UCD-SNMP-MIB::ucdStart 


图 4-35 ”Net-SNMP 接收 到 的 Trap 消息 报 文 


总 
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此 处 收 到 的 Trap 消息 数据 包 内 容 较 难 读 懂 。 在 后 续 章 节 中 介绍 的 WhatsUp Gold 网 管 
程序 中 将 能 够 直观 明了 地 展示 接收 到 的 Trap 消息 内 容 。 


@- 4.3.6 ”H3C 网 络 设备 的 SNMP 服务 配置 --， 


H3C 交换 机 和 路 由 器 对 SNMP 服务 的 开启 命令 是 相同 的 。 不同 的 地 方 在 于 ， 当 配置 设 
备 发 送 Trap 消息 时 , 需要 指定 设备 的 一 个 端口 作为 消息 发 送 的 源 地 址 。 交换 机 和 路 由 器 的 
端口 选择 是 有 分 别 的 , 具体 设置 将 分 别 讲解 ,首先 介绍 在 H3C 交 换 机 和 路 由 器 中 配置 SNMP 
服务 。 

配置 内 容 包 括 启 动 和 关闭 Snmp Agent 服务 、 设 置 Snmp 组 、 管 理 员 的 联系 方式 、 允 许 
和 禁止 发 送 Trap 报 文 、 设 置 Trap 消息 目标 主机 的 了 P 地 址 、 指 定 发 送 报 文 的 源 地 址 等 。 设 
置 步骤 如 下 : 

(1) 使 用 命令 System-View 进入 到 交换 机 配置 视图 中 。 命 令 如 下 : 

《H3C>system-wyIew 

(2) 默认 情况 下 ，SNMP Agent 服务 处 于 关闭 的 状态 ， 可 使 用 如 下 命令 启动 该 服务 。 
启用 agent 服务 命令 如 下 : 

[H3C] snmp-agent 
关闭 agent 服务 命令 如 下 : 
[H3C]undo snmp-agent 

(3) 设置 系统 信息 ， 主 要 是 设置 管理 员 联 系 方式 和 设备 物理 地 址 。 命 令 格 式 如 下 : 

snmp-agent sys-inf contact {syscontact} location {sys_location} 

例如 ， 设 置 管 理 员 韩 先 生 的 地 址 ， 如 下 : 

[H3C] srmp-agent sys-info contact Mr.Han location 3rd floor 

(4) 如 果 要 启用 指定 版 本 的 SNMP 协议 (可 指定 1 个 或 多 个 )， 命 令 格式 如 下 : 

snmp-agent sys-info version {[vllv2clv3]1all} 

例如 ， 设 置 该 交换 机 使 用 v1 和 v2c 版本， 如 下 : 

[H3C] srmp-agent sys-info wersion wl vw2c 
如 果 无 法 确定 ， 推 荐 设置 为 all 以 支持 3 个 协议 版 本 ， 如 下 : 
[H3C] srmp-agent sys-info wersion all 

(5) 设置 社区 字符 串 及 访问 权限 ， 命 令 格式 如 下 : 

snmp-agent community {read1write community-name} 

例如 ， 设 置 public 为 读 字符 串 ， 如 下 : 

[H3C] snmp-agent community read public 
例如 ， 设 置 private 为 写字 符 串 ， 如 下 : 


[H3C] snrmp-agent commurity write private 
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人 - 4.3.7 配置 H3C 交换 机 发 送 Trap 消息 -- 


(1) 配置 交换 机 允许 发 送 Trap 报 文 ， 配 置 命 令 格式 如 下 : 
snmp-agent trap enable standard [authenticationlcold start|linkdown|linkup] 
参数 : 
Standard， 发 送 SNMP 标准 的 通知 或 trap 信息 ， 见 表 4.7。 
表 4.7 交换 机 Trap 报 文 的 参数 
参数 名 称 参数 描述 


Authentication 认证 失败 时 ， 发 送 SNMP 的 认证 Trap 信息 
交换 机 重启 时 ， 发 送 冷 启动 Trap 信息 
交换 机 端口 为 Down 时 ， 发 送 链 路 断 开 的 Trap 信息 
交换 机 端口 为 Up 时 ， 发 送 链 路 连接 的 Trap 消息 


如 果 不 带 参数 , 表示 发 送 所 有 模块 的 所 有 类 型 的 Trap 报 文 。 如 果 只 需要 发 送 部 分 类 型 


的 Trap 报 文 ， 则 相应 地 加 入 参数 。 


例如 ， 需 要 发 送 Link 状态 变化 及 系统 重启 的 Trap 报 文 , 命令 为 snmp-agent trap enable 


standard linkdown linkup coldstrat， 如 下 : 


[H3C] srmp-agent trap enable standard linkdowm linkup coldstart 
禁止 trap 服务 的 命令 为 undo snmp-agent trap enable strandard。 
(2) 在 配置 模式 中 ， 设 置 发 送 Trap 消息 的 目标 主机 地 址 ， 命 令 格式 : 


snmp-agent target-host trap address udp-domain {host-addr} udp-port 
[udp-portnumber] params securityname [security-string] [vllv2clv3] 


命令 参数 

口 host-raddr， 目 标 主 机 卫 地 址 。 

口 udp-portnumber， 接 受 Trap 消息 的 主机 UDP 端口 号 。 

口 community-string， 访 问 社区 字符 串 。 

例如 ， 设 置 向 目标 地 址 为 172.16.6.168 发 送 Trap 消息 ， 社 区 字符 串 为 public， 命 令 格式 ; 


snmp-agent target-host trap address udp-domain 172.16.1.1 udp-port 162 
params securityname public v2c 


如 下 > 
[H3C] snmp-agent target-host trap address udp-domain 172.16.6.168 udp-port 


5000 params securityname public v2c 


如 需 取 消 向 目的 地 址 发 送 Trap 消息 ， 则 命令 格式 为 undo snmp-agent target-host。 


全 注意 : 以 上 设置 步骤 ， 对 于 H3C 品牌 的 交换 机 和 路 由 器 均 为 一 致 的 。 在 下 一 步骤 ， 为 


防止 Trap 消息 的 发 送 泄露 了 端口 IP 地址 信息 ， 需 要 设置 设备 的 某 IP 地 址 作为 
Trap 报 文 发 送 源 地 址 ， 该 地 址 设置 对 于 交换 机 和 路 由 器 设置 方式 略 有 不 同 。 
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(3) 设置 某 IP 地 址 为 发 送 Trap 消息 的 源 地 址 ， 命 令 格式 如 下 : 


Snmp-agent trap source interface-type {interface-number | interface-number. 


subnumber} 


在 路 由 器 中 ， 可 将 某 端 口 地 址 (如 GigabitEthernet 1/0) 作为 源 地 址 。 而 在 交换 机 中 ， 
需要 设置 某 Vlan IP 地 址 作为 发 送 Trap 的 源头 地 址 ， 可 将 Valn 地 址 (如 Vlan-interface 2) 


作为 源 地 址 。 


例如 ， 在 交换 机 的 配置 模式 下 ， 建 立 vlan 并 设置 人 P 地 址 ， 命 令 如 下 : 
[H3C]vlan 2 

[H3C-wlan2]port ethernet 17072 

[H3C-wlan2] quit 

[H3C]interface wl 

[H3C] interface Ylan-interface 2 

[H3C-Vlan-interface2]ip address 172.16.6.1 255.255.0.0 
[H3C-VLan-interface2]quit 


之 后 , 将 该 地 址 设置 为 Trap 源 地 址 , 命令 为 snmp-agent trap source vlan-interface 2， 如 下 : 


[H3C] srmp-agent trap source Vlan-interface 2 


@ - 4.3.8” 查 看 H3C 交换 机 Snmp 信息 -- 


(1) 显示 报 文 信息 命令 为 Display snmp-agent sys-info [contace | location | version ]， 


如 下 : 
[H3C] display snmp-agent sys-info 
The contact person for this managed node: 
Mr.Han location 3rd floor 


The physical location of this node: 
Hangzhou China 


SP version ruming in the system: 
SPvl SNMPv2c SNMPv3 


(2) 显示 配置 的 社区 名 信息 命令 为 Display snmp-agent community [read | write]， 如 下 : 


[H3C] display snmp-agent comunity 
Commurity name:public 
Group name:public 
Storage-type: nonVolatile 


Commurity name:private 
Group name:private 
Storage-type: nonVYolatile 


(3) 显示 当前 的 MIB 视图 命令 格式 为 display snmp-agent mib-view。 


她 WMI 概念 和 介绍 


WMI(Microsoft Windows Management Instrumentation, Windows 管理 规范 ) 是 Microsoft 


山上 涡 
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针对 Windows 操作 系统 的 核心 管理 支持 技术 , 是 从 Windows 系统 中 提取 信息 的 标准 。WMI 
默认 安装 于 Windows 2000/2003/XP 系统 ， 只 要 网 管 员 管 理 Windows 服务 器 和 工作 站 ， 或 
者 需要 创建 Windows 管理 应 用 程序 ， 就 需要 了 解 WMI。 在 后 续 章节 介绍 的 网 管 程序 中 ， 
也 应 用 了 WMI 方式 采集 Windows 系统 的 性 能 参数 。 

在 WMI 技术 出 现 之 前 ， 如 果 需 要 用 编程 实现 对 Windows 信息 的 配置 和 管理 ， 那 么 开 
发 工具 均 需 要 调用 Win32 的 应 用 API (Application Programming Interface， 程 序 编程 接口 )。 
API 是 应 用 程序 与 Windows 系统 结构 相互 通信 的 唯一 桥梁 。 但 WMI 技术 出 现 之 后 ， 系 统 
管理 员 可 以 通过 简单 的 脚本 语言 ， 即 可 实现 常用 的 系统 管理 任务 (WMI 提供 了 对 VB、 
WSH、VBScirpt、JScript、ASP 脚本 语言 的 支持 )。 


@ -4.4.1 “WMI 的 功能 介绍 一 -， 


利用 WMI 可 以 高 效 地 管理 远程 和 本 地 的 计算 机 ， 通 过 它 可 以 访问 、 配 置 、 管 理 和 监 
测 任何 通过 WMI 公开 的 Windows 资源 。 比 如 管理 员 可 使 用 WMI 脚本 库 创 建 系统 管理 脚 
本 ,使 用 Windows Script Host 和 Microsoft Visual Basic Scripting Edition (VBScript) 或 任何 
支持 COM 自动 化 的 脚本 语言 (例如 ActiveState Corporation 的 ActivePerl)， 来 管理 和 配 
置 操 作 系统 、 应 用 程序 和 网 络 的 下 列 方 面 。 

Windows Server 2003、Windows XP 专业 版 和 Windows 2000 系统 管理 : 网 管 员 可 以 编 
写 脚 本 来 检索 性 能 数据 ， 管 理事 件 日 志 、 文 件 系统 、 打 印 机 、 进 程 、 注 册 表 设置 、 计 划 程 
序 、 安 全 性 、 服 务 、 共 享 及 很 多 其 他 的 操作 系统 组 件 和 配置 设置 。 

网 络 管理 :可 以 创建 基于 WMI 的 脚本 来 管理 网 络 服务 ,例如 DNS、DHCP 和 局 用 SNMP 
的 设备 。 

实时 健全 监测 : 使 用 WMI 事件 订阅 ， 可 以 编写 代码 以 在 事件 发 生 时 监测 并 响应 事件 
日 志 项 ， 监 测 并 响应 文件 系统 、 注 册 表 修改 及 其 他 实时 的 操作 系统 更 改 。 


@-- 4.4.2 ”WMI 监测 与 SNMP 监测 的 区 别 SS 

WMI 监测 方式 不 同 于 SNMP 监测 。WMI 监测 的 内 容 由 Windows 操作 系统 定义 ， 其 获 
取 的 是 Windows 系统 所 管理 的 信息 ， 包 括 系统 进程 、Windows 应 用 程序 等 。 而 SNMP 监 
测 方式 具备 更 多 的 通用 性 ， 除 Windows 操作 系统 外 ， 还 能 获取 包括 网 络 、Linux 系统 、 传 
输 协议 等 方面 的 信息 。 

该 两 种 监测 方式 获取 的 信息 对 象 包含 重 辣 的 部 分 。 例 如 ， 获 取 Windows 磁盘 利用 率 、 
硬件 属性 、 系 统 进程 等 ， 两 种 方式 都 能 够 采集 到 同样 的 信息 。 实 际 应 用 中 ， 可 根据 需要 或 
熟悉 程度 进行 选择 。 

一 般 地 ,在 采集 性 能 数据 时 没有 必要 使 用 WMI 方 式 ,除非 Windows 设备 不 支持 SNMP， 
或 者 需要 通过 WMI 在 不 支持 SNMP 管理 的 设备 中 采集 信息 ， 那 么 可 以 通过 在 性 能 监测 库 
中 建立 自 定义 的 WMI 性 能 监测 功能 。 
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@--443WMI 体系 结构 -、 


WMI 体系 结构 由 3 个 部 分 组 成 : 托管 资源 、WMI 基础 结构 和 使 用 者 。 分 别 介绍 如 下 。 

1. 托管 资源 

托管 资源 是 任意 程序 或 实体 组 件 ,可 通过 使 用 WMI 进行 管理 。 可 以 使 用 WMI 管理 的 
Windows 资源 包括 操作 系统 、 磁 盘 、 其 他 硬件 设备 、 日 志 记录 、 文 件 系统 、 网 络 组 件 、 人 性 


能 计数 器 、 打 印 机 、 服 务 进 程 、 注 册 表 、 安 全 配置 、 共 享 管理 及 应 用 程序 等 。WMI 托管 资 
源 通 过 一 个 提供 程序 与 WMI 通信 。 


2. WMI 基础 结构 


WMI 由 3 个 主要 组 件 构成 : CIMOM (Common Information Model Object Manager， 公 
共 信 息 模 型 对 象 管理 器 )、CIM (Common Information Model， 公 共 信 息 模型 储存 库 ) 及 提 
供 程序 。 这 3 个 WMI 组 件 共 同 定义 和 组 成 了 其 基础 结构 ， 可 通过 该 结构 定义 、 公 开 、 访 
问 、 检 索 配 置 和 管理 数据 。 该 3 个 组 成 部 分 结构 ， 如 图 4-36 所 示 。 
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(使 用 者 ) 

f 

1 


WMI 核 心 
(CIM 对 象 管理 器 ) 


WMI 提 供 程序 


< 一 一 wMI 存 储 库 (公共 
信息 模型 CIM ) 


4 WMI 基 础 结构 
1 
托管 资源 
(被 管理 对 象 ) 


图 4-36 WHMI 体系 结构 
3. 使 用 者 
包括 所 有 调用 WMI 类 别 的 程序 、 网 管 系统 和 简单 脚本 语言 。 


@ -4.44 “WMI 包含 的 类 别 “--， 


如 果 要 利用 WMI 管理 Windows 系统 ， 那 么 熟悉 WMI 类 别 是 非常 重要 的 。WMI 定义 
了 如 表 4.8 所 示 的 类 别 ， 每 一 个 类 别 中 包含 若干 的 实例 对 象 。 需 要 了 解 类 别 的 详细 内 容 ， 
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请 查阅 相关 资料 。 类 别 的 简单 描述 和 举例 如 表 4.8 所 示 。 
表 4.8 WMI 类 别 描述 


WMI 类 别 描 述 类 别 对 象 举例 
Win32 Process: 进程 
Win32 类 别 这 是 处 理 Windows 操作 系统 最 重要 的 类 别 ， 包 | Win32 _Service: 服务 
括 硬件 管理 、 服 务 、 进 程 、 性 能 计数 器 等 Win32 PhysicalMemory: 物理 
内 存 
WMI Registry 类 别 nine 删除 Windows 注册 表 项 目 和 Win32_Registry-- 注 册 表 
WMI System 类 别 只 要 是 以 两 个 下 划 线 Se 开头 的 名 称 ， 就 属于 一 Event 事件 
该 类 别 ， 这 些 类 别 为 WMI 提供 了 许多 基本 功能 | _TimerEvent 时 间 类 事件 
WMI System 属性 这 些 属性 主要 用 于 WMI 的 内 部 运作 ， 这 些 属性 | _ SystemEvent 系统 事件 
的 名 称 也 可 以 是 以 两 个 下 划 线 作为 开头 的 名 称 ”| _ SystemSecurity 系统 安全 性 
MSFT_WmiCoreUser 核心 用 户 
MSFT 类 别 由 微软 提供 的 用 于 处 理 其 他 系统 作业 功能 的 类 别 ”| MSFT_WmiCoreLogonEvent 核 
心 用 户 登录 事件 
CIM 类 别 如 果 想 要 开发 WMI 类 别 , 就 可 以 从 该 类 别 继承 。| CIM _AlarmDevice 报警 装置 


Win32 类 别 就 是 从 该 类 继承 
-组 会 触发 特定 事件 的 WMI 事件 使 用 者 


Standard Consumer 


类 别 


MSMCA 类 别 处 理 系统 事件 的 类 别 
CITIES 


CIM _Process 进程 

_ ConsumerFailureEvent 应 用 
失败 事件 

微软 已 建议 不 使 用 

微软 已 建议 不 使 用 


@- 4.4.5 ”WMI 应 用 工具 WMI Explorer 介绍 --、 


在 通过 SNMP 协议 查看 MIB 对 象 时 ， 可 方便 地 使 用 可 视 化 工具 MIB Browser 进行 济 
览 。 同 样 也 有 类 似 的 工具 用 于 查看 WMI 对 象 。 免 费 的 WMI 浏览 工具 WMI Explorer 就 能 


够 方便 地 查看 本 机 和 远程 主机 的 WMI 信息 。 


WMI Explorer 下 载 之 后 不 需要 安装 ， 直 接 运行 即 可 ， 主 界面 如 图 4-37 所 示 。 


国 W Explorer a 9 因 
Metion Seweh Help 
Classes | oueo | 
IM_ Physie: [FREE CM_PoningDevce 
IM-_PhysicalConnector CIM-Physcal nk CIM-PotsModem 
IM_PhysicalE lement IM-PhyscaMeds OIM-PowerSupply 
IM_PhysicaElemeni ocation IM_PhysicaMemory CIM_ Prnter 
IM_PhysicalE xs CIM_PhysicaPackage Po 
< > 
Instances | Properties | 
vepoat ene ~ | [Bopey va 
meh J 
‘swebshiekd ewe Nin 
kplwave. exe cretion ClassN ame 
kwatch ene [CreatonDate 
er CSCreabonClasshame 
mav4prp exe CSName 
ay ene 
Se Descipton 
NMTASK~1 EXE EnecuionSiale 
ctimon exe Hande 
FPSAP exe 
svchost ene = 国 | 
ae FE 
Qluery [select * fom OM_Process 


图 4-37 WMI Explorer 主 界面 
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以 下 对 WMI Explorer 的 界面 及 功能 进行 介绍 。 
1. Classes 选项 页 


在 界面 上 方 部 分 ， 列 出 了 系统 中 可 用 的 所 有 WMI 类 别 。 为 了 能 够 快速 查找 到 目标 对 
象 ， 可 以 使 用 菜单 命令 Search 下 的 Find 子 菜单 命令 ， 并 输入 类 别 的 名 称 进行 查询 ， 使 用 
菜单 命令 Search Again 可 查找 下 一 目标 对 象 。 

例如 ， 输 入 _Process 查找 到 的 对 象 包 括 CIM Process 、CIM _ ProcessExecutable 、 
CIM Processsor、CIM _ ProcessThread、Win32_ Process 和 Win32_Processor。 查 找 方式 如 图 
4-38 所 示 。 


2. Instrance 选项 页 


在 该 界面 的 左下 方 ， 列 出 了 所 选 WMI 类 别 中 所 包含 的 实例 ， 每 次 选择 一 个 Classes 类 
别 时 ， 该 面板 中 将 显示 其 对 应 的 实例 内 容 。 值 得 注意 的 是 ， 有 的 WMI 类 别 包 含 大 量 的 
Instance 对 象 ， 列 出 了 对 象 需要 耗费 较 长 的 时 间 和 占用 较 多 内 存 。CIM 进程 的 实例 内 容 如 
图 4-39 所 示 。 


PRTG Traffic Grapher.exe 
Find what: |process = ME 


svchost.exe 
Match whole word Cancel Conime.exe 
LL Pee =| RdiSnap.exe 
加 WINWORD.EXE 
h ave 


图 4-38 查找 Classes 对 象 图 4-39 ”CIM 进程 的 Instance 实例 列表 


3. Properties 选项 页 


在 界面 的 右 下 方 , 列 出 了 所 选 Instance 实例 的 属性 ， 如 Name、Version、Status 等 属性 。 
选择 进程 中 的 实例 WINWORD.EXE 进程 ， 即 可 看 到 该 实例 所 包含 的 各 类 属性 ， 包 括 其 路 
径 、 句 柄 、 版 本 等 各 类 信息 ， 如 图 4-40 所 示 。 


~ 


wmnetdhcp exe 
A CreationDate 20100103204413.906250+480 
PRTG Traffic Grapher exe CSCreationClassName Win32_CompulerSystem 
PRTG Traffic Grapher exe CSName PC-200909132216 
MibBrowser eye 
ychost ene 引 |Descrpton WINWORD BE 
C:\Program Files\Microsoft Office 2000\0ffice\WINWORD.EX 
EE 加 


图 4-40 ”Word 进程 的 属性 
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4. 查询 实例 功能 


在 主 界面 的 Query 文本 框 中 ， 提 供 了 执行 标准 WMI 查询 语句 WQL (WMI Query 
Language) 的 功能 ， 可 查询 到 WMI 类 别 中 所 包含 的 实例 及 其 属性 信息 。 其 语句 的 语法 类 
似 于 SQL 语 言 .例如 ,查询 CIM 类别 中 的 进程 , 可 使 用 语句 “SELECT*FROM CIM Process”， 
单 击 Execute 按钮 ， 即 列 出 了 所 有 的 进程 ， 如 图 4-41 所 示 。 


Classes Quen | 


Qluery [select “fiom CIM_Process 了 Execute 
i CreationClass [ CreationD ate 本 

360hay eye cc"E:\Tools\360safe\safemon\3.. Win32_Process 20100103103.. Win32 Comp.. PC:20.. 360uay .exe 
CBAppendi eye "E:\Tools\PoweiWord_Oxford.. Win32_Process 20100103210.. Win32 Comp.. PC-20.. CBAppendix exe 
MibBrowser.exe "E:\??2\mibbrowser\MibBrows,,. Win32 Process 20100103104, Win32_Comp. PC-20. MibBrowserexe | 
NMTASK~1.EXE "C:\PROGRA~1\Npswitch\Wh.. Win32_Process 20100103103.. Win32 Comp.. PC:20.. NMTASK~1E 
NmConsole exe "C:\Program Fies\pswitch\W... Win32_Process = 20100103103.. Win32_Comp PC-20.. NmConsole exe 
NmService exe "C:\Program Fies\lpswich\W... Wina2_Process 20100103103.. Win32_Comp PC-20.. NmService exe 
NmWebServic... "C:\Program Files\Ipswitch\W... Win32_Process 20100103103.. Win32 Comp.. PC:20.. NmWwebServic. 
PPSAP eye "C:\Program Fies\PPStream\p.. Win32 Process 20100103103.. Win32 Comp.. PC:20.. PPSAP exe 
PRTG Traffic 6... "E:\Tools\PRTG Traffic Graph.. Win32_Process 20100103103.. Win32_Comp PC-20.. PRTG Traffic 
PRTG Traffic 6... "E:\Tools\PRTG Traffic Graph 。 Win32_Process 20100103103.. Win32 Comp.. PC-20.. PRTG Traffic 
RdiSnapexe  "E\Tools\Rdisnap\AdiSnape.. Win32 Process 20100103140.. Win32 Comp.. PC-20.. RdiSnapexe 


System Win32_Process Win32 Comp.. PC20.. System 
System Idle Pro. Win32_Process Win32_ Comp.. PC:20.. System die Pr 
TM.exe "E:\Tools\TM2007\TMDIls\T. Win32 Process 20100103225.. Win32_Comp. PC-20. TM.exe 


TXPlatiom.exe "D:\Tooks\qq\TXPlatfom. exe"... Win32_Process 20100103225.. Win32_Comp. PC-20.， TXPlatform exe 
WINWORD.EXE "C:\Program Files\Microsoft Of.. Win32_Process 20100103204.. Win32_Comp. PC:20.. WINWORDE. 器 


<] 站 四 


图 4-41 查询 到 的 CIM 进程 列表 


关于 WMI Explorer 更 详细 的 功能 介绍 和 应 用 请 查阅 相关 的 帮助 文档 。 


54 本 6 WMIE 的 简单 操作 命令 二 
Windows 操作 系统 中 默认 提供 了 非常 方便 的 WMI 管理 工具 一 WMIC (Windows 
Management Instrumentation Command-line，Windows 管理 规范 命令 行 )。 使 用 WMIC， 不 
仅 可 以 管理 本 地 计算 机 ， 只 要 有 域 用 户 的 登录 权限 ， 还 可 实现 对 域内 远程 计算 机 的 管理 。 
执行 【开始 】|【 和 运行】 命令 ， 输 入 CMD 打开 命令 提示 符 ， 并 输入 wmic.exe。 如 果 是 
首次 使 用 该 工具 ， 系 统 会 提示 安装 WMIC。 自 动 安装 结束 后 ， 则 会 出 现 该 工具 的 命令 提示 
符 : wmic: root\cil>， 此 时 可 以 使 用 一 些 配 置 命 令 实现 对 计算 机 的 控制 。 下 面 简单 介绍 几 
个 命令 来 说 明 WMI 的 应 用 。 
口 了 解 系统 当前 服务 进程 ， 命 令 格式 为 wmic process list m，m 是 进程 列表 的 参数 ， 
m 取 值 为 brief 时 命令 将 显示 当前 进程 的 主要 (摘要 ) 信息 ， 包 括 名称、 进程 ID、 
占用 内 存 情况 等 。m 取 值 为 system 时 ,命令 将 只 显示 系统 进程 的 参数 值 ，m 取 
值 为 fpll， 则 命令 将 获取 完整 的 进程 信息 。 使 用 命令 process list brief， 如 图 4-42 
所 示 。 
口 显示 CPU 的 时 钟 频 率 ， 命 令 为 path win32_processor get maxclockspeed， 命 令 将 显 
示 计 算 机 CPU 当前 运行 的 始终 频率 值 。 
口 查看 BIOS 信息 ， 命 令 为 bios list full。 
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国 C:\¥INDO¥S\systen32\cad. exe — waic -jx 


ic:root\cliyprocess list brief +- 
andleCount = Nane Priority ProcessId ThreadCount WorkingS 


System Idle Process a a 2 16384 
Systen 8 4 81 286728 一 
snss.exe 11 1398 3 434176 
csrss -exe 13 1352 12 17538880 
winlogon-exe 13 1376 25 3358728 
services.exe 9 1424 16 3948544 
lsass.exe 9 1436 21 1978176 
ibnpnsvc -exe 8 1684 6 1626112 
svchost .exe 8 1632 19 5537792 
suchost .exe 8 1688 11 4923392 
638 svchost .exe 8 252 75 25178112 
btwdins -exe 8 332 5 2764898 
suchost-exe 8 864 6 4378432 


图 4-42 ”Process 命令 查看 系统 进程 


口 获取 账户 信息 ， 命 令 为 useraccount list brief。 
口 列 出 帮助 文件 ， 命 令 格式 为 ?， 执 行 结果 如 图 4-43 所 示 。 


画 C:\¥INDOYS\systen32\cad. exe — waic -Ico|x| 
mic:root \c1i>/? | 


[global switches]《conmand> 


效 的 全 局 开关 有 : 

i 2 天 名 信用 的 名 称 守则 咯 信 : 

ROLE 内 别名 定义 的 角色 路 径 加 
信和 

RUTHLEUEL Ee 

LOCALE 客户 应 用 的 语 于 次 别 符 。 159 
PRIUILEGES 启 二 攻 归 名 全 充 :， 

TRACE stderr。 

‘RECORD 3 1 信和 入 出 写 入 日 志 志 。 

INTERRCTIUE 引 

FRILFRST 设 首 或 i 模式 。 


图 4-43 ”Wmic 帮助 命令 


@ - 4.4.7 利用 WMI 执 行 脚本 命令 


实例 1: 确定 计算 机 也 地址， 脚本 内 容 如 下 : 
strComputer = "." 
Set objWMIService = GetObject ("winmgmts:\\" & strComputer & "\root\cimv2") 
Set IPConfigSet = objWMIService.ExecQuery _ ("Select IPAddress from 
Win32_ NetworkAdapterConfiguration where IPEnabled=TRUE") 

For Each IPConfig in IPConfigSet 

If Not IsNull (IPConfig.IPAddress) Then 

For i=LBound (IPConfig.IPAddress) to UBound (IPConfig.IPAddress) 
WScript.Echo IPConfig.IPAddress (i) 

Next 

End If 
Next 


将 脚本 内 容 保 存 到 磁盘 中 例如 Ci\ 目 录 下 ) 的 Text 文本 中 ， 并 将 文本 文件 改名 为 
GetIp vbs， 然 后 在 CMD 命 pte “C:vcscript Getip.vbs”， 则 调用 执行 该 脚本 文件 ， 
并 得 到 操作 系统 的 版 本 信息 。 命 令 执行 结果 如 图 4-44 所 示 。 

实例 2: 识别 操作 系统 ， le 


strComputer = ". 
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Set objWMIService = GetObject ("winmgmts:" &"{impersonationLevel=impersonate}!\\" 
& strComputer & "\root\cimv2") 
Set colOperatingSystems = objWMIService.ExecQuery _ 
("Select * from Win32 OperatingSystem") 
For Each objOperatingSystem in colOperatingSystems 
Wscript .Echo objOperatingSystem.Caption & " " & objOperatingSystem.Version 
Next 


同样 将 上 述 脚 本 保存 到 Text 文件 中 ， 并 重 命名 为 getsystem.vbs， 执 行 该 脚本 文件 后 即 
得 到 系统 的 版 本 信息 。 命 令 执行 结果 如 图 4-45 所 示 。 


BC: \¥INDOYS\systea32\cad. exe = 

:Vescript Getip.vhs 国 c Re es EE 
ae corporaehon 93562861 保 甸 所 有 权利 。 a 4 
92.168.1.123 《R》 Windows Script Host Version 5.7 

外宾 所 有 (cy》 Microsoft Corporation 1996-2961。 保 留 所 有 权利 。 
92.168.174.1 

92.168.194.1 icrosoft Windows XP Professional 5.1.2698 

图 4-44 执行 获取 下 地 址 的 脚本 命令 图 4-45 执行 获取 版 本 信息 的 脚本 命令 


访问 Microsoft 官方 网 站 的 脚本 中 心 ， 可 获取 更 多 的 应 用 脚本 。 
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本 章 主要 介绍 了 SNMP 协议 的 相关 概念 、 结 构 和 简单 应 用 ， 并 介绍 了 在 操作 系统 中 启 
用 和 配置 SNMP 服务 。 还 介绍 了 WMI 的 概念 、 功 能 和 简单 应 用 。 这 些 知识 都 是 用 好 网 络 
管理 程序 的 基础 知识 。 只 有 了 解 了 基础 知识 ， 知 道 如 何 配置 SNMP 服务 ， 才 能 真正 将 网 络 
管理 程序 应 用 好 。 

第 5 一 8 章 将 重点 介绍 网 络 监测 实用 工具 IpSwitch WhatsUp Gold 的 功能 和 应 用 。 


第 2 篇 网 络 监测 实战 


第 5 章 WhatsUp Gold 安装 和 快速 上 手 


对 网 络 监测 涉及 的 SNMP 和 WMI 知识 及 其 应 用 有 所 了 解 之 后 ， 从 本 章节 起 开始 具体 
介绍 监测 工具 的 使 用 。 首 先 介绍 推荐 的 网 络 监测 软件 WhatsUp Gold。 本 章 主要 介绍 安装 和 
快速 上 手 的 基础 知识 ， 包 括 两 个 部 分 : 

口 WhatsUp Gold 功能 介绍 及 安装 ; 

口 WhatsUp Gold 程序 的 快速 上 手 。 

在 快速 上 手 部 分 ， 介 绍 WhatsUp Gold 两 个 基础 性 功能 ， 即 查找 网 络 设备 和 告警 服务 
设置 。 其 中 简单 介绍 了 通过 IP 段 扫 描 设备 方式 添加 简单 声音 告警 提示 的 方法 ， 让 网 管 员 对 
WhatUp 功能 有 快速 直观 的 了 解 ， 然 后 详细 介绍 该 软件 的 功能 和 具体 应 用 。 


5. 们 IpSwitch WhatsUp Gold 简介 


IpSwitch WhatsUp Gold 提供 快速 反应 、 简 洁 易 用 的 高 效 网 络 监控 机 制 ， 全 方位 监测 网 
络 设备 和 应 用 程序 ， 协 助 网 络 管理 员 实 时 掌控 网 络 运行 状态 。WhatsUp Gold 能 主动 、 全 面 
发 现 网 络 设备 及 其 关键 服务 ， 提 供 多 种 报警 方式 ， 因 而 能 够 避免 因 设 备 故 障 影 响 业 务 运 作 
而 带 来 的 严重 损失 。WhatsUp Gold 使 用 全 新 的 Web 界面 与 技术 ， 让 网 络 管理 员 能 够 轻松 
控 管 网 络 设备 与 应 用 服务 ， 维 持 网 络 的 正常 运行 。 

WhatsUp Gold 在 网 管 软 件 市 场 中 以 其 快速 部 署 、 操 作 容 易 、 扩 展 性 强 、 高 性 能 等 优势 
成 长 为 网 络 设备 及 主机 监控 的 领导 品牌 。 目 前 ， 全 球 有 超过 70 000 个 网 络 在 使 用 该 
软件 。 


-Se WhatsUp Gold 功能 综述 :> 
WhatsUp Gold 能 够 提供 以 下 功能 ， 帮 助 网 络 管理 员 有 效 管理 网 络 。 

口 网 络 管理 。 清 晰 地 掌握 网 络 系统 结构 ， 监 控 和 管理 包括 路 由 器 、 交 换 机 、 服 务 器 、 
打印 机 及 其 他 网 络 设备 , 发 现 和 跟踪 网 络 中 服务 器 的 状态 和 性 能 , 判断 故障 的 发 生 
并 在 影响 到 终端 用 户 之 前 迅速 维修 和 恢复 系统 故障 。 

口 跟踪 网 络 运行 状态 。 发 现 故 障 则 通过 电子 邮件 、 手 机 、 短 信 、 语 音 或 系统 工具 等 广 
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式 发 出 报警 提示 和 生成 各 种 数据 报表 。 

口 对 系统 资源 的 监测 。 通 过 SNMP 或 WMI 方式 监控 Windows 各 类 系统 (Windows 
2003、XP、Vista 和 Server 2008) 和 使 用 SNMP 方式 监控 Unix/Linux 系统 ， 可 监 
测 操作 系统 几乎 所 有 的 资源 ， 包 括 硬件 、 进 程 、 服 务 、 资 源 利用 率 (如 CPU、 内 
存 和 磁盘 的 利用 率 ) 等 ， 以 了 解 系统 及 其 业务 的 运行 状态 。 

口 实现 对 解 特殊 设备 性 能 的 监测 。 例 如 ， 监 测 和 采集 空调 温度 、UPS 电压 、 打 印 机 
墨盒 状态 等 参数 。 

口 应 用 程序 监测 。 监 测 人 P 服务 和 协议 ， 例 如 Ping、TCP/IP、SNMP、WMI、FTP、 
Telnet、Exchange Services (SMTP、IMAP、POP3)、Web 服务 (HTTP、HTTPS)、 
数据 库 服 务 、 邮 件 系 统 等 。 

口 周期 性 搜寻 网 络 设备 ， 包 括 路 由 器 、 交 换 机 、 服 务 器 、 打 印 机 及 其 他 网 络 设备 。 能 
在 数 分 钟 内 完成 自动 搜索 服务 ， 不 断 更 新 网 络 管理 对 象 信息 。 


@ - 5.1.2 WhatsUp Gold 版 本 信息 -， 


WhatsUp Gold 提供 了 4 个 可 用 版 本 ,分别 介绍 如 下 。 

1. 标准 版 本 (WhatsUp Gold Standard Edition) 

标准 版 本 提供 核心 网 络 的 管理 特征 ， 该 版 本 是 专 为 中 小 企业 SMB) 设计 的 网 络 管理 
产品 ， 让 网 络 管理 员 专 注 于 公司 业务 的 监测 ， 以 确保 企业 关键 应 用 系统 的 正常 运作 ， 如 图 
5-1 所 示 。 


2. 增强 版 本 (WhatsUp Gold Premium Edition) 


增强 版 本 提供 了 标准 版 的 全 部 监测 功能 ， 还 增加 了 对 Exchange、SQL Server、SMTP 
Email 服务 的 监测 ， 同 时 也 支持 使 用 Microsoft WMI 方式 的 监测 应 用 程序 ， 如 图 5-2 所 示 。 


were Sold 
WhatsUpGod 


图 5-1 WhatsUp Gold 标准 版 图 5-2 WhatsUp Gold 增强 版 


WhatsUp Gold 安装 和 快速 上 手 “这 ， 


3. MSP 版 本 (WhatsUp Gold MSP Edition) 


MSP 版 本 为 托管 服务 供应 商 提 供 理 想 解决 方案 ， 供 应 商 通 过 集中 管理 的 网 络 控制 中 
心 ， 同 时 实现 对 多 个 公司 不 同 网 络 的 监测 。 该 版 本 使 用 增强 版 本 所 有 功能 实现 对 网 络 的 远 
程 监控 ， 如 图 5-3 所 示 。 


4. 分 布 式 版 本 (WhatsUp Gold Distributed Edition ) 


分 布 式 版 本 是 对 增强 版 本 的 扩展 ， 能 够 实现 对 跨越 远程 物理 地 址 的 广域网 络 实现 统一 
监测 和 管理 。 该 版 本 主要 针对 因 物 理 位 置 分 布 广阔 的 大 型 企业 ， 为 企业 提供 容易 部 署 、 集 
中 管理 的 解决 方案 ， 如 图 5-4 所 示 。 


WhatsUpGod WhatsUpGod 
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图 5-3 WhatsUp Gold MSP 版 本 图 5-4 WhatsUp Gold 分 布 式 版 本 


由 于 WhatsUp Gold Premium Edition 提供 了 对 Exchange、SQL Server、SMTP 等 多 种 服 
务 监测 及 通过 WMI 方式 监测 Windows 操作 系统 ， 符 合 包含 多 种 业务 的 中 小 企业 网 络 管理 
者 使 用 。 本 书 以 WhatsUp Gold Premium Edition V11 版 本 作为 讲解 。 


1. 软件 的 获取 与 系统 要 求 


可 通过 IpSwitch 的 官方 网 站 下 载 试用 版 本 或 通过 代理 商 购买 正版 注册 使 用 。 

程序 要 求 安装 在 Windows XP Professional SP2 或 更 高 版 本 ，Windows 2000 SP4 
Professional 或 Server 版 本 ， 或 Windows 2003 Server 系统 中 。 浏 览 器 要 求 Microsoft Internet 
Explorer 6.0 及 更 高 版 本 ， 或 其 他 第 三 方 浏览 


2. 程序 安装 


WhatsUp Gold V11 版 本 程序 在 安装 完成 后 ， 所 占 空间 约 占 70MB 。 以 下 为 安装 步骤 。 
(1) 双击 安装 程序 进入 安装 界面 ， 如 图 5-5 所 示 。 


EU 
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WhatsUpGold 


| 


Ey Wats Gold Sou it preperig iho Inatalshiod Wannd. which 
wl gude you through the rest of he setup process Please wa 


图 5-5 开始 安装 程序 


(2) 安装 程序 进入 数据 库 安装 界面 。WhatsUp Gold 程序 支持 MSDE (Microsoft SQL 
Sever Desktop Engine 2000 桌面 数据 库 引 擎 ) 和 Microsoft SQL Server 2000 数据 库 。 安 装 程 
序 已 自 带 MSDE 安装 包 ， 此 处 需要 选择 MSDE 的 安装 文件 路 径 和 数据 库 文 件 路 径 ， 如 图 
5-6 所 示 。 


Enter MSDE-2000 Server Paths [swiTrcn 


cn 
Gold Premium Edion v11 dala 


nswircn 


To begin the instalation of this Microseft? product. ee 
WhatsUp MSDE-2000 server to use for he spplicaticn installation and dats file sto« 
[Se Le 。 iwmsewanwaapuuaeaasesatanstnlaiana 
hcrease ove: bme The da fles have a potertial maxinum capacity of 2 GE. 
-Aoplication fles: 
CAPogam FesMioosotSGLSeveA | 


Dala des 


pogmpesNeosotscLseveA 一 


本 a 


图 5-6 选择 MSDE 数据 库 安装 目录 


选择 MSDE 安装 路 径 后 进入 MSDE 的 安装 ， 如 图 5-7 所 示 。 


回 | Please wait while Windows configures Microsoft SQL Server 
Desktop Engine 


Time remaining: 6 seconds 


图 5-7 开始 安装 MSDE 


(3) 如 果 系 统 中 已 经 安装 过 MSDE， 那 么 安装 程序 会 提示 是 否 需要 备份 现 有 数据 库 。 
如 需 备 份 ， 可 选择 将 数据 库 备 份 的 指定 目录 。 首 次 安装 WhatsUp Gold 不 会 提示 该 选项 ， 


WhatsUp Gold 安装 和 快速 上 手 一 一 一 一 一 一 一 一 


如 图 5-8 所 示 。 


Backup Existing Database? ‘PSWITCH” 


AWhatsUp Databass exits on the Whenup etarce of MSDE 2000\SOL Server Belore 
ontinung. we 


eee 
1iPswITCH 
WhatsUp Dopmdrg on ihe onur of deo nh datobasme robock ep proomt mon teks 20 ro 
[SLe le| OE 
Seen 


© No 0 rol bockup the evng dalabase 


Yes, back up ry dalabase to the lolowing Re [Recommended) 
Backup fle: 


Biomee | 


PswiTcH 


ratalshield | 
| 


图 5-8 选择 是 否 备份 当前 数据 库 内 容 
(4) 安装 MSDE 完毕 后 进入 WhatsUp 主 程序 安装 界面 ， 首 先 选择 程序 安装 目录 ， 如 
图 5-9 所 示 。 


a Cd td Vd 画 
Choose Destination Location 
Select folder where setup wil netall fles_ 


Setup wil ntal WhatsUp Gold Premium Editon v11 in the folowing folder 


i To nstal to this older, chck Ne To instal to a dlferent folder, cick Browse and select another 


WhatsUp 


© eele 


‘Destinaton Folder 


Ci\Progam FlesUpswilch\WhatsUp | Blowse | 
iPrswiTcH 
sialoniald MO Oe On | 


图 5-9 选择 安装 目录 


(5) 选择 下 一 步 后 ， 程 序 询问 “是 否 允 许 Web 页 面 服务 模式 并 自动 设置 Windows 防 
火 墙 允许 (默认 推荐 )”，Web 服务 器 使 用 的 默认 端口 为 80， 如 果 该 端口 已 经 被 其 他 程序 占 
用 ， 那 么 可 以 为 其 设置 其 他 端口 编号 ， 此 处 采用 默认 选项 ， 如 图 5-10 所 示 。 

(6) 选择 下 一 步 后 ， 程 序 即 完成 设置 并 开始 安装 。 安 装 完毕 后 ， 需 要 对 程序 进行 注册 ， 
可 通过 购买 正版 许可 获取 注册 码 。 
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a od RISINGIE Fra 国 
Enable Web Server2 | rswiTcH-" | 
‘With the WhatsUp Web nterface you can remotely configure you network 
i 
| In De We i ms 
WhatsUp nm 
=eLe| 


Ifyou choose to enable the WhalsUp Web server now, the， 
modly the Windows fewall seling: eee ene pe 
Whatdjp Web nterface accessible fom other compulers on 


Doyou want to enable the WhatsUp Web server? 


Yes enable the WhatsUp Web server and modiy the Windows frewall 
sotings as necessag [Rlecommended) 
Enable Web sever on port [加 


Ne, | wl enable laler 


PswiTcH 


Hi OE ce 


图 5-10 设置 Web 服务 器 使 用 端口 


安装 正常 结束 后 ，WhatsUp Gold 会 在 屏幕 右 下 角 生 成 任务 托盘 图 标 。 该 图 标 在 运行 期 
间 ， 作 为 整个 监控 程序 运行 状态 的 报警 提示 。 该 图 标 显示 的 是 所 有 设备 状态 中 最 严重 的 故 


障 状态 。 此 外 ， 该 托盘 程序 对 系统 中 设备 状态 的 改变 弹出 提示 信息 框 。 
以 下 为 3 种 系统 状态 的 图 标 ， 绿 色 标 识 所 有 设备 正 a 
常 ， 黄色 为 系统 存在 一 般 性 告警 (例如 SSH 无 法 登录 )， 另 多 忆 


红色 为 严重 告警 (例如 设备 无 法 Ping 通 等 )， 如 图 5-11 图 5-11 WhatsUp Gold 托盘 图 标 状态 
本 人 人 人 和 黄色 和 红色 。 

当 发 现 WhatsUp Gold 轮 询 服务 引擎 为 停止 状态 时 ， 托 盘 图 标 会 显示 图 案 责 ， 在 这 种 
情况 下 ，WhatsUp Gold 无 法 连接 数据 库 。 各 项 服务 及 设备 状态 都 无 法 正常 运行 。 此 时 ， 需 
要 重新 启动 WhatsUp Gold 服务 进程 。 

WhatsUp Gold 安装 完成 并 正常 启动 后 ， 在 【控制 面板 】|【 管 理工 具 】|【 服 务 】 里 ， 
将 看 到 共有 3 项 服务 进程 ， 分 别 是 WhatsUp GoldWeb 服务 、 轮 询 服务 引擎 和 链接 MSDE 
数据 库 服 务 。 如 果 WhatsUp Gold 程序 运行 出 现 异常 ， 可 检查 这 3 项 服务 是 否 正常 启动 ， 
如 图 5-12 所 示 。 


Ipswitch Web Server$WhatsUp 已 启动 ”自动 本 地 系统 
Ipswitch WhatsUp Engine 已 启动 ”自动 本 地 系统 
二 NSSQLSWHATSUP 提 ..， 已 启动 自动 本 地 系统 


图 5-12 WhatsUp Gold 程序 服务 进程 


© -S54 和 载 WhatsUp:Gold 程 序 三 -、 

外 载 WhatsUp Gold 操作 步骤 如 下 : 

(1) 在 Windows 系统 控制 面板 中 ， 打 开 【 添 加 或 删除 程序 】 对 话 框 ， 找 到 要 卸载 的 
WhatsUp Gold 项 ， 选 择 卸 载 即 开始 删除 程序 。 删 除 程序 首先 会 提示 ， 删 除 WhatsUp 主 程 


册 on 台 
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序 但 保留 采集 到 的 网 络 数据 ， 或 者 删除 程序 和 所 有 数据 ， 如 图 5-13 所 示 。 
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图 5-13 选择 卸载 程序 是 否 保留 数据 


(2) 卸载 完成 后 提示 是 否 立 即 重启 电脑 ， 如 图 5-14 所 示 。 
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Maintenance Complete 


nstaaShieid Ward ha frished pectormag maintenance operations on WhatsUip Gold Premam 


WHStsUp| em 
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Remove any disks from their drives, and then click Finish to complete setup. 
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图 5-14 WhatsUp 主 程序 卸载 完毕 


(3) 务 载 WhatsUp 主 程序 后 ， 还 可 以 选择 是 否 卸 载 。” 属 生 TM 
MSDE 数据 库 。 如 需要 卸载 , 找到 MSDE 项 直接 卸载 即 可 ， | 埋 名 ewe emereeensor sower 
如 图 5-15 所 示 。 


Corea 


0- S515 数据 库 备 份 和 还 原 ， 图 5-15 ” 抒 载 MSDE 数据 库 


可 以 通过 WhatsUp Gold 中 的 数据 库 工具 来 备份 和 还 原 数据 库 。 在 主 界面 中 ， 选 择 菜 
单 命 令 Tools | Database Utilities | Backup SQL Database 即 可 备份 数据 库 文 件 。 只 需 选 择 库 
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文件 的 备份 目录 ， 库 文件 存储 为 .dat 格式 的 文件 ， 如 图 5-16 所 示 。 


i 
:本 


最 


民 
EE 


文件 名 中 Jaatabase dat 
保存 类 型 TO): 。 [atabase Files (dat) 


|B 


| 下 


图 5-16 备份 数据 库 文件 


还 原文 件 时 ， 执 行 Tools | Database Utilities | Restore SQL Database 命令 ， 并 选择 需要 
还 原 的 .dat 文件 后 ， 将 覆盖 现 有 的 WhatUp Gold 数据 库 。 


数据 库 辅 助 工具 发 现 和 定位 数据 库 故 障 ， 用 于 监视 数据 库容 量 大 小 和 优化 库 表 中 索引 
碎片 比例 。 过 多 的 索引 碎片 会 造成 SQL Server 中 的 Index Page (索引 页 面 ) 占 用 比 实际 所 
需 大 得 多 的 存储 空间 。 那 么 在 查询 过 程 中 按 索引 扫描 数据 时 ， 增 加 了 Logical READS (内 
存在 读 取 的 数据 块 )、LIO 等 操作 ， 从 而 影响 数据 库 的 性 能 。 

碎片 比例 过 高 导致 数据 库 运 行 效率 降低 ， 类 似 于 计算 机 磁盘 中 碎片 过 多 影响 计算 机 运 
行 速度 。 使 用 该 数据 库 工 具 能 够 管理 数据 库 索引 碎片 及 清理 过 期 无 用 数据 。 在 WhatsUp 
Gold 主 界面 中 , 选择 Tool | Database utilities | Tools 命令 , 进入 数据 库 维 护 界面 , 如 图 5-17 
所 示 。 

该 界面 提供 了 两 项 功能 : Performance (性 能 管理 ) 和 Table Maintenance ( 表 维 护 管理 )。 
分 别 介绍 如 下 。 

Performance: 扫描 和 优化 数据 库 。 在 Performance 页 面 中 ， 单 击 Check for fragmented 
tables 按钮 ， 执 行 数据 库 表 扫描 。 扫 描 结果 将 列 出 索引 碎片 比例 超过 10% 的 库 表 。 然 后 选 
择 需 要 优化 的 库 表 ， 并 单 击 Optimize selected tables 按钮 执行 优化 表 操 作 ，WhatsUp 将 自动 
停止 服务 并 优化 数据 表 ， 优 化 结束 后 自动 重启 服务 ， 如 图 5-18 所 示 。 

同时 ， 在 界面 的 下 方 列 出 了 数据 库 当 前 容量 大 小 及 所 占 最 大 可 用 空间 (默认 2GB) 的 
比例 。 单 击 Validate and compact database 按钮 ， 则 将 执行 对 数据 表 、 索 引 、 数 据 库 连 接 的 
验证 和 压缩 存储 数据 表 ， 释放 更 多 空间 。WhatsUp Gold 在 执行 完 该 操作 同样 会 自动 停止 和 
重启 服务 。 
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图 5-18 优化 数据 库 


Table Maintenance: 清除 过 期 无 效 的 表 数据 。 在 Table Maintenance 页 面 中 ， 列 出 了 3 
类 可 做 清理 的 数据 库 表 ， 用 于 主动 监控 程序 的 数据 表 、 报 表 数 据 表 和 其 他 数据 表 。 在 表格 
中 列 出 了 每 一 类 表 的 总 行 数 Total Rows 及 过 期 数据 行 数 Expired Rows。 单 击 Purge Expired 
了 Rows 按钮 ， 开 始 执行 无 效 数据 的 自动 清除 操作 ， 如 图 5-19 所 示 。 
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DD ActivellonitorSanpleDataDaily 0 
DD ActivellonitorSanpleDatallourly 0 0 


Select Report Data Collection tables to purge: 


Table TotalRows | _ ExpredRows v| 介 
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图 5-19 清除 无 效 的 数据 


全 注意 : 执行 该 操作 清除 的 数据 将 无 法 恢复 ， 建 议 执行 操作 之 前 备份 数据 库 文件 。 


5.2) WhatsUp Gold 快速 入 门 


在 对 WhatsUp Gold 概念 及 功能 有 个 初步 了 解 后 ， 本 节 对 WhatsUp Gold 的 主 界面 、 扫 
描 发 现 网 络 设 备 及 Web 视图 内 容 进 行 简单 介绍 。 


0 -5629WhatsUp*Gold 控 制 合 界面 介绍 3-， 

WhatsUp Gold 具备 简洁 和 易 懂 的 操作 界面 ， 能 够 对 网 络 所 有 设备 及 状态 一 目 了 然 。 其 
主 界面 的 主要 功能 区 域 如 图 5-20 所 示 。 

在 图 5-20 中 ， 标 注 了 8 个 功能 区 域 ， 图 中 的 序号 和 下 面 的 序号 对 应 介绍 如 下 。 

1. Web 视图 界面 WhatsUp GOld 提供 了 控制 台 和 Web 页 面 两 种 控制 界面 ,， 单 击 国 图 
标 ， 即 可 进入 Web 页 面 视图 。 在 Web 视图 中 ， 提 供 了 设备 管理 和 各 类 报表 信息 。 

2. 设备 组 树 Device Group: 通过 树 形 结构 展示 了 网 络 设备 组 ， 每 次 执行 扫描 操作 都 会 
在 该 树 顶 级 目录 下 增加 一 个 设备 组 ， 设 备 组 中 包含 当 次 扫描 的 所 有 设备 。 在 设备 树 中 ， 能 
够 对 各 组 设备 执行 拖 放 、 更 名 、 增 加 、 删 除 等 操作 。 

3. 设备 列表 : 该 窗口 显示 对 应 设备 组 中 的 所 有 设备 ， 可 根据 需要 对 设备 修改 显示 名 、 
删除 、Ping、 增 加 设备 等 操作 。 
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图 5-20 主 界面 功能 区 域 


4. 设备 类 型 : 基础 或 高 级 设备 图 标 面板 ， 列 出 了 能 够 添加 到 WhatsUp 中 的 设备 类 型 
图 标 ， 其 中 包括 服务 器 、 工 作 站 、 网 络 设备 及 打印 机 等 ， 可 直接 拖 放 到 主 界面 窗口 中 进行 
设备 的 添加 。 

5. 设备 拓扑 图 显示 模式 : 在 Device View 模式 中 ， 主 窗口 中 以 列表 方式 显示 对 应 设备 国 呈 2 
组 的 全 部 设备 图 标 ， 在 Map View 拓扑 图 模式 中 ， 可 根据 网 络 结构 调整 设备 的 位 置 和 添加 
设备 连 线 ， 以 及 更 名 、 删 除 等 操作 。Map View 视图 如 图 5-21 所 示 。 
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图 5-21 WhatsUp Gold 拓扑 图 视图 
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6. 轮 询 操作 引 敬 大: WhatsUp 采用 定期 检查 设备 状态 的 轮 询 机 制 ， 单 击 该 图 标 可 查 
看 轮 询 操作 引擎 是 否 运行 正常 。 如 果 运 行 正常 ， 将 提示 控制 台 与 轮 询 操作 引擎 连接 正常 ; 
如 果 连 接 不 正常 ， 则 图 标 显 示 为 怖 。 

7.， 轮 询 状 态 恩 : 是 否 已 启动 轮 询 机 制 ， 该 图 标 表示 轮 询 服务 启动 正常 。 如 果 未 启动 ， 
则 图 标 显示 为 蟹 。 

8. 数据 库容 量 套 : 鼠标 悬 停 该 图 标 时 ， 将 提示 当前 数据 库 使 用 量 ， 使 用 容量 超过 50% 
时 ， 该 图 标 显示 为 黄色 。 
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使 用 设备 扫描 向 导 发 现 网 络 设备 , 包括 4 种 扫描 方式 。 首先 介绍 作为 快速 入 门 的 他 地 
址 段 扫 描 模 式 , 即 按照 提供 的 IP 段 范围 逐个 扫描 目标 地 址 发 现 设 备 ， 并 为 扫描 到 的 设备 添 
加 连通 性 的 轮 询 监测 。 操 作 步 又 如 下 : 

(1) 在 主 界面 中 , 选择 主 菜单 的 File | Discover Devices 命令 , 打开 设备 发 现 向 导 窗 口 ， 
并 选择 卫 区 间 扫 描 模 式 ， 如 图 5-22 所 示 。 
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图 5-22 设备 扫描 向 导 


(2) 选择 IP 段 扫描 模式 后 ， 输 入 起 始 P 地 址 和 结束 人 P 地 址 ， 本 例 为 172.16.1.1 一 
172.16.6.254。1IP 段 的 设置 可 根据 网 络 实际 情况 进行 设置 ，WhatsUp Gold 将 逐 台 扫描 下 上 段 
内 的 所 有 地 址 ， 如 图 5-23 所 示 。 

(3) 单 击 Next 按钮 进入 社区 字符 串 的 设置 界面 。 由 于 目前 仅 添 加 设备 联通 性 的 监测 ， 
所 以 并 不 用 通过 SNMP 方式 或 WMI 方式 采集 更 多 的 属性 。 在 SNMP read community 输入 
框 中 可 不 填写 内 容 或 输入 默认 的 public， 在 Windows credentials 选择 框 中 选择 None， 如 图 
5-24 所 示 。 
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图 5-23 输入 扫描 的 下 范围 
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图 5-24 添加 SNMP 安全 认证 字符 串 设 置 


(4) 单 击 Next 按钮 进入 监控 对 象 选择 界面 ， 此 处 仅 为 该 组 设备 添加 是 否 能 Ping 通 的 
监测 ， 以 及 Ping 操作 延 时 和 可 用 性 。 在 Active Monitors (主动 监测 对 象 ) 中 选择 Ping， 并 
选择 下 方 的 Ping Latency and Availability 选项 ， 如 图 5-25 所 示 。 

(5) 单 击 Next 按钮 进入 下 一 步 ， 开 始 执行 扫描 操作 ， 如 图 5-26 所 示 。 

(6) 执行 完了 P 段 扫描 后 ， 将 发 现 网 络 中 可 连接 的 设备 列表 (如 图 5-27 所 示 )。 本 次 扫 
描 操 作 共 发 现 7 台 设 备 。 本 次 扫描 操作 将 生成 一 个 设备 组 。 

(7) 单 击 Next 按钮 将 进入 报警 提示 动作 的 设置 界面 。 当 设备 状态 变化 时 触发 报警 提示 
动作 。 由 于 初次 使 用 WhatsUp Gold， 所 以 尚未 建立 报警 提示 动作 。 此 处 先 选择 不 执行 任何 
报警 提示 动作 。 自 定义 配置 提示 动作 将 在 第 6 章 中 详细 介绍 。 报 警 设置 如 图 5-28 所 示 。 
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图 5-25 为 设备 选择 添加 监测 对 象 
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图 5-26 扫描 网 络 设备 图 5-27 扫描 完成 发 现 网 络 设备 列表 
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图 5-28 选择 不 执行 任何 报警 提示 动作 
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(8) 单 击 Next 按钮 进入 下 一 步 后 将 完成 本 次 扫描 操作 ，WhatsUp Gold 将 在 主 界面 设 
备 列表 窗口 中 添加 搜索 到 的 设备 列表 ， 如 图 5-29 所 示 。 
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图 5-29 扫描 完成 在 主 界面 中 生成 设备 列表 


至 此 , 经 过 儿 步 简单 的 设置 , 已 完成 他 区 间 范 围 方式 的 设备 发 现 操作 。 第 6 章 中 将 详 
细 介 绍 其 他 设备 发 现 方式 、 设 备 属性 配置 、 报 警 提示 动作 配置 及 报表 应 用 等 内 容 。 


新 版 WhatsUp Gold 的 Web 界面 模式 已 经 能 够 提供 与 应 用 程序 界面 一 样 的 功能 ， 包 括 
配置 访问 凭证 库 、 主 动 \ 被 动 监测 库 、 报 警 与 提示 动作 库 等 。 除 此 之 外 ，Web 模式 还 能 根据 
自己 的 需要 ， 配 置 自 定义 的 工作 界面 来 展示 用 户 最 感 兴趣 的 数据 ， 以 及 提供 各 种 类 型 、 各 
个 层面 的 数据 报表 。 

首先 介绍 登录 Web 界面 模式 。 在 程序 安装 完成 后 ， 如 果 未 对 访问 Web 模式 的 端口 做 
过 更 改 ， 则 使 用 默认 地 址 Localhost 及 默认 端口 8080。 直 接 在 浏览 器 中 输入 地 址 
http://localhost:8080/ 即 可 访问 WhatsUp 的 网 页 模式 。 或 者 在 WhatsUp Gold 控制 台 界 面 , 通 
过 单 击 查 看 报表 按钮 国 进 入 Web 模式 。 打 开 Web 界面 后 , 需要 输入 访问 的 用 户 名 和 密码 
为 adminvadmin， 也 可 以 在 进入 到 Web 界面 后 更 改 访问 密码 。Web 界面 如 图 5-30 
所 示 。 

登录 到 Web 界面 后 ， 可 看 到 GO 的 控制 菜单 ， 通 过 该 菜单 命令 ， 可 定位 到 最 常用 的 区 
域 ， 包 括 自 定义 的 Home 工作 间 、 设 备 列表 和 报表 信息 。GO 菜单 中 ， 还 能 配置 主动 \ 被 动 
监测 库 、 赁 证 库 等 信息 。Home 工作 间 如 图 5-31 所 示 。 
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图 5-30 访问 Web 界面 
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图 5-31 Home 工作 间 


上 示 区 域 ， 即 Home (展示 综合 信息 工作 间 )、 


Device〈 设 备 管理 和 配置 界面 ) 和 Report( 报 表 界 面 )， 如 


图 5-32 所 示 。 

Home Workspace: 工作 间 区 域 。 
统计 信息 和 报表 信息 ，i 
所 示 。 
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该 界面 中 包含 了 多 种 
可 根据 用 户 的 需要 进行 添加 或 布局 ， 如 图 5-33 
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图 5-32 Web 界面 区 域 
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User Orientation 


Welcome to your Home Workspace. We have pre-configured this space 
workspace reports we think are useful as a starting point for your daily + 
monitoring. The Home Workspace is designed to house those workspa 
you need most visible and is customizable to cater to your own specific 
needs. 


Your Home Workspace contains 3 views: General and Problem Areas 1 
These views have also been pre-configured with workspace reports. Fee 
expand your workspace views by adding more workspace reports or ren 
reports you do not need. Each WhatsUp user can configure their own w 
Views to display the workspace reports he or she feels are necessary tc 
personal monitoring needs 


As with full reports, Group Access Rights apply to workspace reports 十 
dewice group or device to be selected. Only users with access rights to 
dewice group or device will be able to select that group or device for a we 
report 

b Navigating through the Web interface 

b Creating access rights for a device group 
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b Workspace reports overview 

b The WhatsUp User Guide 


Devices with Down Active Monitors 


Device Status 
图 172161.11 Ping(Down at least 20 min) HTTP(Down atleast 20 
17216.7.153 ep 所 


图 $S-33 ”Web 界面 模式 中 的 Workspace 界面 


也 可 以 在 Workspace 中 自 定义 建立 多 个 工作 视图 ， 并 通过 Workspace View 下 拉 列 表 框 


选择 ; 


入 各 个 视图 界面 ， 


如 图 5-34 所 示 。 


册 on 台 


WhatsUp Gold 安装 和 快速 上 手 


Workspace Yiew: 贸 
Add Content | General 立 Help 


图 5-34 切换 Workspace 视图 


Device: 设备 列表 区 域 。 该 区 域 中 列 出 了 所 有 的 设备 组 及 组 中 的 设备 。 该 界面 提供 和 
WhatsUp 控制 台 模 式 中 一 样 的 功能 ， 如 图 5-35 所 示 。 


| BHome 多 Devices 国 Repors 


Display Name | Host Name ~ 
四 Al devices (dynamic group)  - 
四 Al routers (dynamic group) -~ 
|] 
加 Al routers (dynamic group) || 国 Dynamic Group Examples 
田 国 Dynamic Group Examples | 国 IPRangeScan (2009-09-142.. - 
国 IPRangeScan (2009-09-14 2107:50) | | 国 IPRangeScan 2009.09.150… - 


国 IPRangeScan (009.09-15 09:06:07) | 


A devices (dynamic group) 


图 5-35 Web 界面 中 的 Device 设备 界面 


在 设备 列表 界面 中 ， 可 通过 菜单 对 所 选 设备 进行 控制 ， 包 括 添加 设备 、 设 备 组 ， 复 制 、 
删除 设备 ， 切 换 列 表 视 图 到 Map 视图 等 功能 。 也 可 
以 通过 界面 右上 角 的 快捷 图 标 进 行 设备 和 设备 组 的 。 于 Newbwce [New Group New Dynamic Group 


添加 ， 如 图 5-36 所 示 。 _ 
Report: 报表 信息 。 该 界面 中 ， 可 查看 各 种 类 图 5-36 设备 界面 快捷 图 标 
型 、 各 种 级 别 的 报表 信息 ， 包 括 设备 报表 、 性 能 报表 、 监 测 数据 报表 、 故 障 信息 报表 等 ， 


如 图 5-37 所 示 。 


SYSTEM | 

View logs and diagnostic nh 

data for all devices -df 

PERFORMANCE 
| GROUP Focus on performance data 
Compare availability and for a selected deviceor 一 

| performance data for ALL REPORTS group 1 
devices within a selected | 人 ee 
和 wd 


PROBLEM AREAS 

J View alerts reported across 
DEYICE | the entire network and 
troubleshoot problems 


Focus on availability and \ 3 
performance datafora 四 
selected device 

GENERAL 


View workspaces and 
WhatsUp Professional ”一 一 
application 


Quick Link: | 
| Top 10: A collection of Top 10 reports = 


图 5-37 Web 模式 下 的 报表 界面 
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5.3) 本 章 小 结 


本 章 主要 介绍 了 WhatsUp Gold 的 安装 、 简 单 配置 、 快 速 入 门 和 Web 视图 模式 ， 让 网 
络 管理 员 对 该 程序 的 功能 有 初步 的 了 解 和 印象 ， 并 让 网 管 员 快捷 地 体验 该 程序 简单 易 用 、 
结构 清晰 等 特点 。 关 于 WhatsUp Gold 更 详细 的 功能 、 配 置 、 应 用 、 报 表 和 Web 界面 使 用 
将 在 第 6、7 章 中 进行 详细 的 介绍 。 
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第 6 章 设备 发 现 、 报 警 设置 和 属性 详解 


本 章 开始 详细 介绍 如 何 使 用 网 管 软 件 WhastUp Gold 实现 网 络 设备 管理 。 首 先 介绍 
WhatsUp Gold 的 主要 功能 和 基础 配置 , 即 查找 网 络 设备 、 配 置 告警 提示 、 设 备 属性 配置 等 。 
具体 内 容 如 下 : 

口 扫描 发 现 网 络 设备 ; 

口 配置 报警 动作 和 报警 动作 组 策略 ; 

口 设备 属性 配置 ; 

口 拓扑 图 配置 ; 

口 Web 模式 应 用 。 


6.1 扫描 发 现 网 络 设备 


WhatsUp Gold 支持 通过 多 种 方式 查找 和 发 现 网 络 设备 , 包括 使 用 SNMP 智能 扫描 、IP 
段 扫 描 或 查找 同一 工作 组 设备 等 方式 。 通 过 多 种 扫描 方式 的 结合 ， 能 够 确保 发 现 网 络 中 所 
有 的 设备 。 当 查找 向 导 发 现 网 络 设备 或 服务 后 ，WhastUp Gold 会 将 所 选 监控 对 象 存 入 到 数 
据 库 中 ， 并 在 设备 列表 中 以 虚拟 设备 的 方式 来 描述 网 络 实体 。 

在 WhatsUp Gold 控制 台 界 面 中 ， 通 过 选择 主 菜单 中 的 File | Discover Devices 命令 ， 
打开 设备 发 现 向 导 ， 如 图 6-1 所 示 。 


Diev Device Discovery Vizard 
| 


Device Discovery Methods DS 


Select a method for scanning your network: 
CENMPSmascan 1 
CIPranoescan 2 
FT Network Neighborhood 3 
Hostsfleimport 4 


Click help for more information on each discovery method 


= ce | me 
图 6-1 发 现 网 络 设备 向 导 
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WhatsUp Gold 提供 了 4 种 发 现 网 络 设备 的 扫描 方式 ， 如 下 : 

口 SNMP SmartScan: SNMP 智能 扫描 模式 。 该 方式 通过 读 取 网 络 中 的 SNMP 信息 ， 
通过 开启 SNMP 服务 的 交换 机 或 路 由 器 去 查找 和 发 现 网 络 设备 。 该 选项 为 最 常用 
的 方式 。 

口 IP Range Scan: IP 区 间 段 扫描 模式 。 该 方式 通过 设置 人 P 区 间 段 的 方式 逐个 查找 设 
备 。 在 SNMP 服务 不 可 用 或 SNMP 扫描 不 能 满足 需求 的 时 候 ， 可 使 用 王 区间 有 段 的 
方式 。 

口 Network Neighborhood: 查找 网 上 邻居 模式 。 该 方式 通过 扫描 计算 机 所 接 入 的 
Windows 网 络 查找 设备 ， 发 现 处 于 同一 工作 组 或 同一 Windows 域 的 其 他 设备 。 如 
果 仅 需要 发 现 Windows 设备 ， 则 可 采用 该 扫描 模式 。 

口 Hosts File Import: 文件 导入 模式 。 该 方式 通过 导入 一 个 包含 主机 名 和 IP 地址 列表 
的 文本 文件 ， 将 设备 信息 导入 到 WhatsUp Gold 控制 台 和 数据 库 中 。 


e 6 SNMPISmartScan 扫描 方式 人 

在 第 1 章 中 已 经 介绍 了 如 何在 Windows 系统 、Linux 系统 、 及 路 由 器 和 交换 机 上 安装 
和 开启 SNMP 服务 ， 通 过 在 核心 交换 机 或 路 由 器 上 的 SNMP 服务 ，WhatsUp Gold 可 以 发 
现 网 络 中 开启 SNMP 服务 且 能 正常 访问 的 设备 。 如 果 网 管 员 只 在 网 络 分 支 的 路 由 器 或 交换 
机 上 打开 SNMP， 并 通过 该 分 支 设备 SNMP 服务 查找 网 络 ， 那 么 有 可 能 仅 发 现 网 络 中 一 部 
分 设备 ， 所 以 推荐 使 用 核心 网 络 设备 上 的 SNMP 服务 进行 扫描 ， 以 保证 查找 到 完整 的 设备 

通过 SNMP SmartScan (SNMP 智能 扫描 模式 ) 方式 去 发 现 网 络 中 的 设备 ， 需 要 首先 知 
道 以 下 知识 : 

口 搜索 的 目标 网 络 中 ， 提 供 SNMP 服务 的 核心 路 由 器 或 交换 机 IP 地 址 。 

口 该 网 络 中 ， 配 置 在 各 个 网 络 设备 上 的 SNMP 社区 字符 串 。SNMP 扫描 需要 提供 正 
确 的 访问 认证 字符 串 ， 并 与 设备 上 的 社区 字符 串 相 匹配 ，SNMP 才能 够 访问 设备 获 
取信 息 。 

使 用 智能 扫描 模式 添加 设备 的 步骤 如 下 : 

(1) 在 扫描 类 型 中 选择 SmartScan 方式 ， 进 入 凭证 设置 界面 ， 如 图 6-2 所 示 。 

Biev Device scoe ac 加 


SNMP SmartScan Settings 本 
SNMP enabled Iouter 
[二 6 二 提供 SNMP 服务 的 路 由 器 他 
SNMP read commuraies- 
pee > 读 取 设备 信息 的 认证 字符 串 
widows credeniak option (时 A 认 加 pi 
mw =| 


wen | ”登录 Windows 系统 赁 证 


swe |Lee> ] cm | mw | 
图 6-2 SNMP SmartScan 扫描 方式 配置 


山口 并 有 


设备 发 现 、 报 警 设置 和 属性 详解 一 


在 该 界面 中 ， 需 要 配置 如 下 文本 框 内 容 。 

SNMP enabled router: 输入 提供 SNMP 服务 的 核心 路 由 器 或 交换 机 的 他 地址, 通过 该 
路 由 器 SNMP 去 搜索 其 他 设备 。 

SNMP read communities: 输入 读 取 该 网 络 设 备 信 息 的 认证 字符 串 〈 默 认为 public)， 如 
果 有 多 个 支持 SNMP 的 设备 采用 了 不 同 社区 字符 串 ， 那 么 将 字符 串 添加 到 该 文本 框 中 ， 并 
以 逗号 分 隔 开 。 

Windows credentials (optional): 选择 在 查找 过 程 中 需要 用 到 的 凭证 , 该 凭证 包括 SNMP 
凭证 和 Windows 登录 凭证 。 在 查找 设备 过 程 中 ， 有 些 Windows 设备 还 需要 登录 认证 才 人 允 
许 被 发 现 或 监测 。Windows 设备 登录 认证 信息 (用 户 名 和 密码 ) 可 逐个 添加 并 保存 于 凭证 
库 中 。 此 处 选择 All， 则 在 查找 过 程 中 使 用 库 中 所 有 的 凭证 如果 选 择 None 选项 ， 则 在 查 
找 过 程 中 会 忽略 掉 那 些 需 要 登录 认证 的 设备 。 

如 需 添 加 访问 凭证 ， 单 击 下 拉 框 右边 的 【.…】 浏 览 按钮 ， 即 可 打开 凭证 库 ， 查 看 和 添 
加 凭证 信息 ， 如 图 6-3 所 示 。 


图 6-3 ”凭证 库 


在 图 6-3 中 , 如 需 添加 Windows 设备 访问 凭证 , 例如 为 Web 服务 器 添加 一 个 登录 访问 
凭证 ， 可 单 击 New 按钮 ， 并 选择 要 添加 的 证 书 型 为 Windows， 如 图 6-4 所 示 。 


‘What type of Credential would you ike to create? 


加 二 


图 6-4 添加 Windows 登录 凭证 


确定 后 ， 进 入 证 书 设置 对 话 框 。 此 处 输入 凭证 名 为 Web Server， 在 Domain\UserID 文本 
框 中 输入 域名 和 Web 服务 器 的 域 账户 名 ， 在 Password 文本 框 中 输入 登录 密码 ， 即 为 Web 服 
务 器 添加 了 和 凭证。 通过 该 凭证 ，SNMP 能 够 采集 到 Web 服务 器 的 更 多 信息 ， 如 图 6-5 
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所 示 。 
ew nt :Cre ti 了 pe 
Name': 
[web Server 一 w 凭证 名 称 
Description: 
login web server 
Domain\UserID: 
gxcalwebserver 一- 域名 \ 域 登录 账号 [Ea 
Cancel 
Password; 
| 一 > 登录 密码 


图 6-5 新 建 Windows 登录 凭证 


(2) 设置 完 凭证 信息 后 进入 下 一 步 ， 选 择 在 该 次 操作 中 要 扫描 的 主动 监测 对 象 和 性 能 
监测 对 象 ， 如 图 6-6 所 示 。 


AN 
CML CL CLL i WO < 
Active/Performance Monitors to Scan @ 
要 扫描 的 服务 | 
Select Active Monitors to be used in the scan process: 一 
对 象 测 对 象 J 


TCP Echo Monitor | 


File Transfer Protocol (FTP Server) 

Hypertext Transfer Protocol (Web Server) 
Secure Hypertext Transfer Protocol (Web Server) 
Internet Message Access Protocol V4 


Network News Transfer Protocol 


Select Performance Monitors to be used in the scan process: ep 要 扫描 的 性 能 对 象 


Performance Counter 四国 | 
网 CPU Utilization 上 
网 Disk Utilization | 
克 Interface Utilization 区 


[ Use comprehensive dscovery 一 扫描 以 上 全 部 对 象 
(不 需要 Ping 通 确 认 一 


图 6-6 选择 要 扫描 的 监测 内 容 


全 注意 : 在 New Device Discovery Wizard 界面 中 ， 一 定 要 将 Interface 选项 选中 。 否 则 智能 
扫描 结束 后 ， 在 自动 绘制 拓扑 图 时 ， 将 不 会 生成 网 络 设备 间 连 线 。 


在 如 图 6-6 所 示 的 界面 中 列 出 了 要 扫描 的 监测 对 象 和 性 能 对 象 。 WhatsUp Gold 开始 查 
找 网 络 时 , 首先 向 卫 地 址 发 送 一 个 Ping 命令 如 果 设备 响应 , 则 逐一 扫描 在 Active Monitors 
和 Performance Monitors 列表 框 中 选择 的 监测 内 容 。 如 果 设 备 无 响应 ， 则 跳 过 该 IP 并 执行 
下 一 个 卫 地 址 的 查找 。 扫 描 过 程 结束 后 ， 某 一 设备 响应 了 列表 中 的 某 几 项 监测 内 容 ， 则 
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WhatsUp Gold 就 为 该 设备 增加 这 几 项 监测 项 目 , 并 在 轮 询 设备 时 逐一 询问 这 几 个 项 目的 运 
行 的 状态 。 


各 注意 : 如 果 选 择 了 Use Comprehensive discovery 复 选 框 ， 则 在 扫描 以 上 监测 对 象 时 不 需 
要 提前 发 送 Ping 命令 以 确认 设备 是 连通 状态 ，WhatsUp Gold 将 直接 扫描 以 上 服 
务 内 容 ， 并 耗费 更 长 的 时 间 才 能 完成 扫描 。 

以 下 通过 列表 方式 解释 主动 监测 项 目 和 性 能 监测 项 目 。 主 动 监 测 项 目 见 表 6.1。 

表 6.1 常用 的 主动 监测 项 目 及 其 描述 

序号 | 类 型 端口 监测 对 象 及 描述 

Domain Name Service， 实 现 对 域名 服务 器 的 域名 解析 功能 监测 。 如 果 该 端 

口 没有 DNS 服务 的 响应 ， 则 认为 DNS 服务 停止 

监测 TCP/UDP Echo 服务 ， 该 服务 用 于 回 显 从 该 服务 器 端口 收 到 的 消息 数 

2 Echo 六 据 。 回 显 服务 作为 网 络 调试 和 监视 工具 很 有 用 。 在 Windows XP\Server 2003 

中 需要 安装 组 件 “ 网 络 服务 ”| “简单 TCP/IP 服务 ”， 才 能 启用 Echo 服务 

3 FTP 21 监测 文件 传输 服务 FTP 

监测 Web 服务 器 HTTP 协议 。 该 协议 在 当 HTTP 客户 端 请 求 建立 一 个 到 服 

务 器 指定 端口 (默认 80) 的 TCP 连接 请 求 时 ，HTTP 提供 请 求 响 应 


1 DNS 53 


4 HTTP 80 


HTTP 总 监测 Web 服务 器 和 Web 内 容 信息 ， 包 括 长 度 、 页 面 类 型 (texthtml) 、 文 183 
Content 件 内 容 起 始 位 置 等 


6 HITPS | 443 | 监测 Web 服务 器 。HTTPS 为 加 密 的 HTTP 传输 协议 

监测 邮件 服务 器 。Intemet 信息 访问 协议 IMAP4 (Intermet Message Access 
Protocol 4) 为 客户 端 提供 访问 远程 邮件 服务 器 上 E-mail 的 服务 

通过 SNMP 协议 监测 设备 接口 状态 ， 例 如 接口 某 性 能 参数 的 常量 值 监测 、 
波动 率 或 参数 值 变化 区 间 监 测 

网 络 新 闻 传 输 协议 NNTP (Network News Transfer Protocol Overview) 是 使 
9 NNTP 119 | 用 服务 器 /客户 机 模式 实现 新 闻 的 改行、 查询、 记录 等 过 程 的 协议 。 运 行 在 
Windows Server 2000/2003 系统 上 ，Windows XP 系统 不 提供 该 服务 

最 简单 、 通 用 的 测试 命令 。Ping 命令 通过 向 目的 了 发 送 一 个 ICMP 请 求 消 


7 IMAP4 143 


8 Interface | \ 


a es \、 | 息 ， 检 查 网 络 连通 性 和 连接 速度 
守 Bo 和 监测 邮件 服务 器 提供 的 邮局 协议 POP3 (Post Office Protocol 3) 服务 是 否 正 


常 。POP3 协议 用 于 接收 电子 邮件 

监测 Radius 服务 器 。 远 程 用 户 拨 号 认证 系统 Radius (Remote Authentication 
Dial In User Service) 服务 安装 在 Windows Server 2003 系统 上 ， 并 要 求 安装 
Internet 验证 服务 网 络 组 件 和 证 书 服务 ,采用 C/S 架构 . 它 应 用 于 包括 ADSL 
上 网 、 小 区 宽带 上 网 、 卫 电话 、VPN 连接 认证 方面 

监测 邮件 服务 器 提供 的 简单 邮件 传输 协议 SMTP (Simple Mail Transfer 
Protocol) 服务 是 否 正 常 。SMTP 协议 用 于 发 送 电子 邮件 

14 | SNMP \ 监测 SNMP 服务 是 否 正 常 运行 。 该 监测 询问 SNMP 服务 器 ， 并 分 析 返 回 值 
15 | Telnet \ 监测 远程 服务 器 上 Telnet 服务 是 否 正 常 或 是 否 允 许 
监测 时 间 服 务 器 。RFC868 时 间 协 议 CTime Protocol) 规范 了 一 个 时 间 服 务 
16 | Time 37 标准 ， 时 间 服 务 器 在 端口 37 上 监听 连接 ， 当 客户 端 连接 建立 后 ， 服 务 器 
返回 一 个 32 位 的 时 间 值 ， 然 后 关闭 连接 


过 Radius 1465 


13 SMTP 25 
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性 能 监测 项 目 内 容 及 其 描述 见 表 6.2。 

表 6.2 常用 的 性 能 监测 项 目 及 其 描述 
性 能 监测 对 象 
CPU Utilization 
Disk Utilization 
TInterface Utilization 
Memory Utilization 
Ping Latency and Availabilityl 


描述 
CPU 利用 率 
磁盘 利用 率 
接口 带宽 利用 率 
内 存 利用 率 

Ping 操作 的 响应 时 间 和 可 用 性 


全 注意 : 如 果 要 主动 监测 Echo 服务 ， 首 先 要 在 客户 端 启用 该 服务 。 在 Windows 系统 中 安 
装 组 件 【 网 络 服务 】|【 简单 TCP/IP 服务 〗 后 ， 即 可 启用 Echo 服务 ， 如 图 6-7 
所 示 。 


| 


件 ， 请 单 灰色 框 表示 只 会 安装 该 姐 件 的 一 
Ed 

网 络 服务 的 子 组 件 CC):; 

回 轧 Internet 网 关 设备 发 现 和 控制 客户 端 oom <| 
口 加 RIP 侦 听 器 oo | 


描述 : 支持 以 下 TCP/IP 服务 : Character Generator、Daytine、Discard、 
了 che、quote of the Day。 


所 需 磁 盘 空间 
可 用 磁盘 空间 42939.9 MB 


图 6-7 安装 Echo 服务 


实例 :在 监测 内 容 选择 中 ， 选 择 了 POP3 和 SMTP 两 项 主动 监测 ， 并 扫描 到 Exchange 
服务 器 提供 POP3 服务 和 SMTP 服务 (对 POP3/SMTP 扫描 做 出 响应 )， 那 么 扫描 结束 后 程 
序 自 动 为 Exchange 服务 器 添加 了 这 两 项 监控 内 容 , 并 通过 轮 询 的 方式 对 该 两 项 服务 进行 定 
时 询问 。 

查看 邮件 服务 器 的 主动 监测 项 目 列表 ， 可 看 到 包含 了 这 两 项 监测 内 容 ， 如 网 6-8 所 示 。 


a Active Monitors attached to this device: 


办 了 Performance Monitors 


a © Active Monitors 


~ ) Passive Monitors 


图 6-8 扫描 结束 后 ， 查 看 设备 属性 中 的 主动 监测 内 容 


(3) 选择 监测 内 容 后 进入 下 一 步 ， 即 可 开始 执行 网 络 设备 扫描 。 扫 描 结 束 后 将 在 


册 oo 并 有 
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Devices to Monitor 对 话 框 中 显示 此 次 扫描 发 现 的 设备 (如 图 6-9 所 示 )。 如 果菜 些 设备 曾经 
被 WhatsUp 发 现 过 并 存 入 到 数据 库 中 , 那么 在 列表 中 建立 的 是 该 设备 的 快捷 方式 。 选 择 需 
要 监测 的 网 络 设备 后 选择 下 一 步 ， 这 些 设 备 信息 将 被 存储 到 数据 库 中 。 
[ERIC 


Devices to Monitor 到 


17 of 17 devices selected 


mn SYCTAG-. . ，172. 16.1.2 Ping 
on 172.16.1.3 172. 16.1.3 Ping 
on 172.16.1.4 Ping 

ti 172.16.... Ping 
网 Yorkstation 172. 16. .. ，172.16. Ping 
网 Yorkstation 172.16.... 172.16. Ping 
网 Workstation 172.16， 172. 16. Ping 
网 forkstation SHENSHENG! 172.16. Ping 


<Back Cancel Hep 
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全 注意 : 每 次 执行 扫描 方式 都 会 形成 一 个 扫描 记录 ， 并 生成 一 个 设备 组 。 再 次 扫描 过 程 中 
如 果 发 现 了 重复 的 设备 ， 那 么 该 次 扫描 将 会 添加 已 存在 设备 中 的 快捷 方式 作为 本 
组 设备 成 员 。 

需要 注意 的 是 ， 当 设备 被 发 现 后 ，WhatsUp Gold 通过 询问 设备 的 对 象 标识 OID (如 
1.3.6.1.2.1.1.2)。 该 对 象 标识 是 网 络 设备 供应 商 的 身份 标识 。 如 果 设 备 响应 了 询问 ， 则 表示 
该 设备 SNMP 服务 可 用 : 如 果 设 备 对 于 OID 的 询问 未 做 出 响应 ， 那 么 WhatsUp 将 逐一 扫 
描 之 前 选择 的 主动 监测 和 性 能 监测 项 目 。 
同时 ， 在 所 有 类 型 的 Windows 凭证 列表 中 ， 只 要 某 一 个 Windows 登录 凭证 能 够 访问 
到 任何 一 台 设备 , 或 者 设备 响应 了 任何 一 个 基于 SNMP 凭证 的 主动 监测 项 目 或 性 能 监测 项 
目 ， 则 凭证 为 正确 合法 。WhatsUp Gold 将 获取 并 记录 设备 的 OID 值 或 监测 项 目 OID 值 ， 
该 凭证 会 被 加 入 到 凭证 库 中 ， 设 备 则 被 添加 到 设备 列表 中 。 

(4) 选择 要 监测 的 设备 后 进入 报警 提示 配置 对 话 框 。 通 过 配置 提示 ， 当 设备 状态 发 生 
变化 时 (如 停止 运行 、 网 络 中 断 、 服 务 停止 、 服 务 启动 )，WhatsUp Gold 会 发 出 报警 提示 
信息 《如 声音 告警 、 邮 件 提示 、 弹 出 提示 框 等 ) 或 者 提示 动作 的 组 合 ( 如 同时 执行 多 项 报 
警 动作 )。 组 合 的 报警 提示 动作 被 称 为 动作 策略 。 

在 首次 使 用 WhatsUp Gold 时 ， 报 警 动作 配置 界面 未 包含 任何 动作 策略 ， 需 要 自行 建 
立 报警 提示 动作 或 动作 策略 。 此 处 选择 从 系统 默认 包含 的 报警 动作 中 建立 一 个 新 的 动作 策 
略 ， 如 图 6-10 所 示 。 关 于 动作 策略 的 详细 配置 将 在 本 章 “6.3 节 报 警 动作 及 策略 配置 ”部 
分 详细 介绍 。 
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Action Policy Selection 


CL | 


NR 


Action polices are used to assign groups of actions to a device. 


个 Donotappy an action poiicy., et 不 执行 动作 策略 


三 Manualy create 


© Apply this acfionb 


an action 


Ln orealing a new aclion poiieyj ep 选择 已 有 动作 建立 策略 


use 一 w 手 动 建立 动作 策略 


本 


| IE mr 


图 6-10 为 查找 到 的 设备 增加 报警 动作 策略 


(5) 单 击 Next 按钮 ， 进 入 下 一 步 ， 选 择 在 设备 5 分 钟 无 响应 和 重新 响应 时 ， 执 行 声音 


报警 提示 ， 如 图 6-11 所 示 。 


Action Strategies 


If'a device has been unresponsive for 5 minules, notiy me by 
属 
克 Playnga'down' sound 
厂 Popping up a message window 


Ifa device has been unresponsive for 20 minutes, notily me by: 
厂 Emal 
厂 Playng a more urgent "down' sound 
厂 Popping up a message window 


When a device starts responding again notiy me by 
厂 Emal 
WS Playing an "up" sound 
厂 Popping up a message window 


| 


网 


Bk | [Lua> | cm | mo | 


图 6-11 选择 执行 声音 报警 提示 动作 


选择 这 两 项 报警 动作 后 ， 即 为 该 设备 添加 了 一 个 报警 动作 策略 。 选 择 下 一 步 可 为 该 策 


略 命名 。 该 策略 建立 后 ,将 被 保存 于 动作 库 中 供 再 次 调 rs 


Wost .| Www Se 


用 。 策 略 建立 完成 后 ， 则 完成 了 SNMP SmartScan 方式 me 罗 
的 扫描 操作 ，WhatsUp Gold 会 将 选择 的 设备 对 象 添加 ee 台 2 
到 数据 库 中 ， 并 在 程序 主 界面 中 生成 设备 列表 ， 如 图 Be 


昌 
昌 rz le 


ee ie 2 区 .18 Yarkstatil 


图 6-12 设备 列表 


山口 并 有 
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-62slPRange Scan 扫描 方式 二 

当 网 络 设备 SNMP 服务 不 可 用 或 者 SNMP 扫描 方式 无 法 满足 需要 时 ， 可 采用 卫 地 址 
段 扫 描 方式 。 该 方式 中 ，WhatsUp Gold 将 逐一 询问 地 址 区 段 内 的 每 一 个 IP 地 址 ， 查 找 将 
耗费 更 多 时 间 。 选 择 IP Range Scan 方式 后 ， 进 入 IP 地 址 段 配 置 界面 ， 需 要 输入 起 始 王 地 
址 和 结束 下 地 址 ， 如 图 6-13 所 示 。 


jew ce Discovery Wi 


IP Range to Scan @ 


Sat addhess: 
[721611 
End addhess: 


|172.16.254.254 
| 
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Le Lee> | erm | _ | 
图 6-13 了 王 地址 段 扫描 查找 方式 


输入 IP 地 址 段 后 ， 单 击 Next 按钮 进入 下 一 步 IP 区 间 扫 描 方式 。 该 方式 同样 需要 输入 
访问 网 络 设备 的 社区 字符 串 ， 以 及 选择 Windows 登录 凭证 为 All 选项 ， 如 图 6-14 所 示 。 同 
样 , 在 主动 监测 项 目 和 性 能 监测 项 目 选择 界面 ,需要 根据 网 络 中 可 能 存在 的 服务 进行 选择 。 


SNMP Communities 漳 


Bt |[ ee> | crm | nw | 
图 6-14 下 区 间 扫 描 方式 


选择 要 扫描 的 监测 对 象 后 即 开 始 扫描 查找 网 络 设备 。 后 续 的 报警 动作 设置 方式 与 
SNMP 智能 扫描 方式 一 致 。 


第 
2 
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-ss NetworkNeighborhood 查 找 网 二 邻居 方式 二 -> 
可 以 通过 扫描 网 管 计 算 机 所 接 入 的 Windows 域 或 工作 组 来 查找 设备 。 使 用 该 方式 仅 能 
发 现 Windows 系统 设备 。 如 果 安 装 WhatsUp Gold 的 网 管 计 算 机 接 入 到 的 是 Windows 域 环 
境 中 ， 那 么 WhatsUp Gold 会 自动 搜索 到 域名 。 如 果 接 入 的 是 工作 组 中 ， 则 WhatsUp Gold 
自动 搜索 到 工作 组 名 ， 如 图 6-15 所 示 。 
二 了 ev evice Discovery Wizrd 局 


Network Neighborhood Domains to Scan ee 
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图 6-15 查找 邻近 节点 方式 


单 击 Next 按钮 ，WhatsUp Gold 即 开始 扫描 Windows 域 或 工作 组 内 的 网 络 设备 。 


-6 HostsFilelmport 交 件 导 六 方式 二 > 

该 方式 通过 导入 Windows hosts 文件 的 方式 进行 设备 添加 。Hosts 文件 中 包含 了 网 络 设 
备 的 下 地 址 和 Hostname (主机 名 ) 信息 ， 以 及 人 P 地 址 与 主机 名 的 映射 关系 。 该 方式 能 够 
将 列表 中 的 设备 信息 直接 导入 到 WhatsUp Gold 程序 中 ， 如 图 6-16 所 示 。 


Host File to Import 国 


Host fle: 
[CVWINDOWS\syatem32\Drvers\Etc\Hostd | 


co |[CE ee | 必 


图 6-16 Hosts File 文件 导入 
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6.1.5 手动 添加 设备 到 设备 组 中 

除了 以 上 4 种 方式 可 以 添加 网 络 设备 外 ，WhatsUp 还 提供 了 另外 两 种 添加 单独 设备 的 
方式 。 

第 1 种 方式 : 在 控制 台 的 Device View 或 Map View 界面 中 ， 右 击 打开 快捷 菜单 ， 选 择 
New Device 命令 添加 单独 的 网 络 设备 (或 在 程序 界面 上 选择 主 菜单 File | New Device 命令 
添加 设备 )， 如 图 6-17 所 示 。 

第 2 种 方式 : 在 展开 控制 台 左边 Device Types (Basic) 的 面板 中 (如 图 6-17 所 示 ) 列 
出 了 常见 的 网 络 设 备 标 图 。 将 需要 添加 的 设备 图 标 拖 至 Device View 或 Map View 窗口 中 ， 
即 能 弹出 添加 设备 对 话 框 ， 如 图 6-18 所 示 。 


IP address or host name of the new device: eend Mpplication Bridge ~ Database 
172,16,6,100| Server Server 


Example: 192,168,200.123 or www,somedomain,com 


el . 
厂 Add device mmediately without scanning 2 前 ~ 单 


FIP Server Gateway Host 
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图 6-17 手动 添加 设备 图 6-18 设备 类 型 图 标 


如 果 需 要 配置 设备 类 型 图 标 ， 则 选择 主 菜单 中 的 Configure | Device Type 命令 ， 在 弹 
出 的 窗口 中 列 出 了 所 有 WhatsUp Gold 提供 的 设 PP 
备 类 型 列表 。 可 根据 需要 对 其 进行 修改 或 者 增加 
自 定义 的 设备 类 型 和 图 标 ， 如 图 6-19 所 示 。 

手动 添加 单独 设备 时 ， 只 需要 在 弹出 的 对 话 
框 中 输入 设备 的 他 地址 或 主机 名 , WhatsUp Gold 
便 会 扫描 和 分 析 该 IP 和 Host Name。 如 果 该 扫描 
操作 并 没有 发 现 指 定 设备 ， 程 序 会 询问 是 否 仍 要 
添加 该 设备 。 选 择 是 后 ， 仍 可 以 将 该 未 知 的 设备 
加 入 到 设备 列表 中 ， 但 其 状态 显示 为 无 法 连接 。 


@ - 6.1.6 制定 自动 查找 设备 任务 、 


Types ivanee 
用 sme Device Device Types dvanee 
Wl wmicwiom Server Device Types Basic 

俐 hseend Fipaline Devies Types Ovenee 
iridee Device Types 
Cisee Device Device Types 
CP Dovics Deviee Types 
DLink Device Device Types dvaneet 


本 bus Server Device Types Ousie 


图 6-19 设备 类 型 管理 


如 果 管 理 的 网 络 中 不 断 有 设备 接 入 ， 或 者 网 管 员 希 望 随时 掌握 网 络 设备 的 接 入 情况 ， 
则 可 以 制定 一 个 自动 查找 设备 的 任务 ， 指 定 该 任务 在 每 周 的 某 一 时 刻 执行 查找 任务 。 设 置 
步骤 如 下 : 

(1) 选择 主 界面 中 的 Configure | Active Discovery 命令 ， 在 弹出 的 界面 中 添加 自动 查 
找 设 备 的 任务 ， 如 图 6-20 所 示 。 


190 


网 络 监测 实战 


日 
和 


四 加 


图 6-20 自动 查找 任务 界面 


(2) 单 击 New 按钮 ， 并 在 弹出 的 界面 中 输入 新 建 的 任务 名 称 。 单 击 OK 按钮 进入 下 一 
步 , 设置 执行 扫描 任务 的 时 间 。 此 处 设置 为 每 周 日 的 早 8:00 执行 一 次 扫描 任务 ， 如 图 6-21 
所 示 。 

(3) 选择 任务 执行 时 间 后 ，WhatsUp Gold 会 将 查找 结果 通过 E-mail 方式 发 送 至 网 管 
员 的 邮箱 ， 所 以 需要 设置 接收 邮件 的 地 址 及 查找 方式 的 选择 (包括 SNMP 扫描 和 IP 段 扫 
描 两 种 选项 )。 后 续 设置 与 前 面 查找 添加 设备 的 设置 一 样 ， 此 处 不 再 详细 介绍 了 。 

如 果 需 要 编辑 该 自动 查找 任务 ， 在 Active Discovery 任务 列表 中 选择 该 任务 弹出 配置 
界面 (如 图 6-22 所 示 )， 可 对 任务 的 执行 计划 时 间 、 扫 描 方 式 、 扫 描 对 象 等 配置 做 更 改 。 

5 a 


Schedule 图 
7 Enable schedde 
Task None: 
所 shedue orsewecm 
属 F ena 厂 三 Descrigtion: 
| der Hesdoy 三 wednesday | 


厂 Thursday 厂 Fiday Saburday 
[7 Scanfor new serices on existing devices 


Scan Type: IPranoe 


<Bxk |[Let> | co | rep | 


| ce mw | 
图 6-21 自动 查找 任务 时 间 设 置 图 6-22 编辑 自动 任务 


6.2) 设备 属性 详解 


@- 6.2.1 设备 状态 图 标 简介 -、 


在 主 界面 中 的 设备 列表 中 会 出 现 如 下 代表 设备 不 同 状态 的 图 标 ， 如 表 6.3 所 示 。 
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表 6.3 设备 图 标 类 型 列表 


图 标 显示 颜色 状态 说 明 
画 | 绿色 该 设备 的 所 有 监测 对 象 被 认为 都 是 正常 状态 
已 “| 绿色 快捷 方式 ， 该 设备 同时 存在 于 另 一 个 设备 组 中 
. | 设备 被 认为 是 停止 运行 状态 的 。 因 为 其 中 一 个 或 几 个 重要 监控 对 象 
图 。 | 红色 带 绿色 图 标 | 无 响应 ， 绿 色 小 图 标 表示 至 少 有 一 个 监控 是 有 响应 的 
下 | 设备 存在 于 另 一 个 组 中 ， 该 设备 中 至 少 有 一 项 监测 对 象 是 无 响应 ， 
绿色 带 红色 图 标 | 同时 至 少 有 一 个 监控 项 目 是 启动 活动 状态 的 
橘红 色 设备 处 于 日 常 维修 模式 
带 红 色 图 标 文件 夹 | 该 设备 组 中 包含 至 少 有 一 个 设备 处 于 停止 运行 状态 
国 灰色 图 标 文件 夹 。 | 该 设备 组 无 设备 
a 在 图 标 中 显示 粗 体 的 设备 名 字 ， 表 示 设 备 状态 有 改变 ， 同 时 该 状态 
属 wks:| 绿色 粗 体 名 称 。 | 的 变更 是 未 经 过 认可 的 


9 了 63232 王 设备 属性 概要 = 

在 WhatsUp Gold 程序 中 ， 设 备 列 表 通 过 虚拟 的 方式 来 描述 实体 设备 ， 包 括 计 算 机 或 
工作 站 、 服 务 器 、 路 由 器 、 交 换 机 等 。 在 设备 列表 中 ， 可 以 通过 配置 设备 属性 来 更 改 单 个 
设备 描述 、 配 置 告警 方式 、 添 加 监测 行为 等 。 以 下 将 详细 介绍 设备 的 各 项 属性 配置 。 

首先 介绍 设备 常规 属性 。 在 设备 列表 中 双击 某 设备 , 或 者 在 设备 上 右 击 选择 Properties 
菜单 命令 ， 打 开设 备 属 性 配置 窗口 ， 在 左边 目录 中 列 出 了 该 设备 所 有 可 配置 的 属性 ， 选 择 
General 选项 ， 将 显示 常规 选项 属性 ， 如 图 6-23 所 示 。 


Device Properties : 172.16.6.168 
mpPproperties Ge 
b MY Sener | Display name; Device type: 
罗 Parfornance Monitorz 72.16.6.169 友好 名 称 
二 | Poling type; 
@ Aetive Nonitors JE (apiuop) 一 > 轮 询 方式 为 ICMP 消息 ndow 
Pol using: jums Workstat v 
€ Passive Monitors | [Address (padiress) =] 
区 全 | Host name: (DNS name) 
PC-200909132216| 
EO ceeaentials | Address: (IP Address) 
| |172.16.6.168 
外 Polling 
节 a | Additional Network Interfaces.. 
| 
eh | ~ 潜 加 本 设备 中 的 其 他 由 卡 
蝎 Attributes 
OK Cancel Help 


图 6-23 设备 基本 属性 
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常规 设置 界面 包含 了 设备 的 基本 属性 ， 可 自 定义 设备 友好 名 
称 。 在 轮 询 机 制 中 。 可 选择 轮 询 设备 采用 的 访问 协议 。 常 用 的 是 。 PE eyPe: 
ICMP 协议 , 即 通过 向 设备 的 他 地 址 发 送 Ping 数据 包 询问 设备 是 否 
响应 。 如 果 设备 响应 了 询问 ， 则 该 设备 状态 为 Up， 否 则 为 Down。 
在 图 6-23 的 右上 角 , 可 根据 设备 的 实际 情况 ,为 其 选择 设备 类 
型 图 标 。 选 择 图 标 下 拉 列 表 ， 即 可 进行 图 标 选择 ， 如 图 6-24 所 示 。 rn 加 
如 果 该 设备 包含 多 个 网 卡 ， 可 通过 下 方 的 Additional Network Switch 
Interface 按钮 添加 其 他 网 卡 接 口 地 址 ， 将 接口 信息 添加 到 监测 中 。 人 
图 6-24 设备 图 标 列表 


全 -6.2.3 “Performance Monitors 性 能 监测 -， 

WhatsUp Gold 应 用 SNMP 进行 网 络 和 设备 监测 , 具体 包括 性 能 监测 、 主 动 监 测 和 被 动 
监测 3 类 方式 。 首 先 介绍 性 能 监测 方式 。SNMP 通过 设备 上 运行 SNMP Agent 代理 获取 设 
备 性 能 信息 。 例 如 ， 访 问 SNMP Agent 可 获取 服务 器 硬件 资源 利用 率 、 端 口 信息 、 路 由 表 
和 网 络 设备 流量 等 信息 , 这 些 信息 就 是 SNMP Objects 对 象 的 信息 , 以 标准 格式 存储 于 MIB 
中 ，WhatsUp Gold 按照 轮 询 的 时 间 间 隔 去 访问 Agent， 获 取 这 些 对 象 的 性 能 参数 。 

(1) 在 设备 属性 界面 ， 选 择 Performance Monitor 选项 ， 在 Enable global performance 
monitors 列表 中 列 出 了 常用 的 性 能 监测 内 容 ， 包 括 CPU、 磁盘、 接口、 内 存 利用 率 和 Ping 
操作 ， 如 图 6-25 所 示 。 


Performance Monitors 


导 General | 
,四 [Te | Description | Senfioure... | 
| [VY CPU Utilization Enables CPU Utilization . Ubrary, 

Wat Nonit. MDisk Vtilization 了 nables Disk Utilization. 

时 网 Interface Utilization Enables Interface Utiliz 
i 网 Wemory Utilization Enables Memory Utilizati 
€Y Passive Monitors MPing Latency and Ava,.. Enables Ping Availabilit. 
RA sti | |、 谭 有 量 生疏 
Enable individual perrormance monwtors: (ror this device only) 
credantids New... 
@ Polling 
Delete,.. 

节 mw 仅 为 该 设备 添加 的 性 能 监测 对 象 列表 
六 

Attrib’ 
而 ttributes | pe 和 


图 6-25 设备 性 能 监视 器 属性 


在 性 能 监测 中 ， 如 果 监 测 对 象 是 Windows 或 Unix/Linux 系统 的 服务 器 ， 通 过 SNMP 
可 获取 CPU 利用 率 、 磁 盘 利用 率 、 接 口 流 量 、 内 存 利用 率 、Ping 操作 响应 时 间 及 可 用 性 ; 


册 o 站 
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如 果 监 测 对 象 是 路 由 器 /交换 机 等 网 络 设备 ， 能 够 采集 其 各 个 接口 状态 ， 如 果 网 络 设备 有 
CPU 或 存储 介质 ， 则 同样 能 够 采集 到 其 性 能 信息 。 
(2) WhatsUp Gold 要 从 SNMP 设备 上 读 取 数据 ， 必 须 获 得 被 访问 设备 的 许可 ,在 为 设 
备 配置 监控 程序 时 ， 需 要 提供 正确 的 SNMP 访问 设 字符 串 ， 并 与 设备 中 事先 设置 的 Read 
Community String 相 匹 配 ，SNMP 才能 正确 访问 设备 。 如 果 无 法 提供 正确 的 字符 串 ， 程 序 
将 无 法 获取 数据 或 使 用 指定 的 监控 程序 ( 注 : SNMP 被 动 监测 程序 不 需要 证 书 )。 
证 书库 中 包含 了 SNMP 证 书 , 可 从 设备 属性 的 Credential 页 面 来 选择 , 如 图 6-26 所 示 。 
在 后 续 的 章节 ， 将 详细 介绍 证 书 的 添加 和 修改 。 
四 
a Nonitors Credentials | Windows 系统 访问 凭证 
9 Active Monitors SA 
& Passive Monitors 
RA Actions 
bm credentials 
© Si Device Object ID: (OID) 1 93 
节 w 1,3,6,1,4,1,311,1,1.3,1,1 
| 蝎 win | ok a Help 
图 6-26 ”选择 访问 设备 的 认证 字符 串 


选择 正确 的 证 书 许可 之 后 ,双击 性 能 监测 项 目 ， 即 可 查看 CPU 利用 率 、 磁 盘 利 用 率 等 
信息 ， 或 者 通过 单 击 Configure 按钮 查看 。 

(3) 在 Performance Monitor 界面 中 单 击 Library 按钮 ， 可 配置 性 能 监测 项 目 库 ， 在 该 
界面 中 可 对 现 有 性 能 检测 项 目 做 更 改 或 新 增 监测 项 目 ， 如 图 6-27 所 示 。 


m Properties Performance Monitors 


| 时。 

是 | tic Configure 
1 Perfor tonises ilizati es Ubrary... | 
| Ou Nonitor eb ~ 
| Or | | mas i 


图 6-27 打开 性 能 监测 项 目 库 


单 击 Library 按钮 后 ， 将 打开 性 能 监测 对 象 库 的 添加 界面 ， 如 图 6-28 所 示 。 

在 图 6-28 中 , 性 能 监测 库 中 允许 添加 3 种 类 型 的 监测 项 目 , 包括 基于 脚本 程序 的 性 能 
监测 Active Script Performance Monitor、 基 于 SNMP 协议 的 性 能 监测 SNMP Performance 
Monitor 及 基于 Windows 管理 规范 的 性 能 监测 WMI Performance Monitor。 通 过 这 3 种 性 能 
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监测 类 型 ， 可 以 采集 到 设备 更 多 的 信息 ， 例 如 采集 CPU 温度 、 内 存 进程 数 、 应 用 程序 占用 
内 存 等 各 种 各 样 的 设备 信息 。 


WB Perforaance Honitor Library 国 


名 CPV Utilization Enables CPU Utilization ... 
Disk Utilization Enables Disk Utilization 


一 一 一 一 
TS 全 生生 新 建 性 能 监测 对 旬 


‘What type of monitor would you like to create? 
Cancel 


加 5NMP Performance Monitor 下 


三 Active Script Performance Monitor 


熙 WMI Performance Monitor 


图 6-28 配置 性 能 监测 库 


具体 采集 设备 基础 信息 、 添 加 SNMP 监测 内 容 、WMI 性 能 监测 方式 ， 将 通过 实例 在 
第 7 章 的 扩展 应 用 详细 介绍 。 
全 注意 : 在 该 库 中 新 增加 的 性 能 监测 项 目 具有 通用 性 ， 在 其 他 设备 的 性 能 监测 页 面 中 新 增 


的 性 能 监测 项 目 也 将 出 现 。 
(4) 如 果 仅 针对 当前 设备 添加 其 他 性 能 监测 项 目 ， ps ee 
可 在 Performance Monitor 界面 下 方 Enable individual EE 
performance monitors: (for this device only) 区 域 ， 为 one est cl 
该 设备 添加 单独 的 性 能 监测 项 目 。 单 击 New 按钮 打开 | 


新 建 性 能 监测 对 象 界面 ， 如 图 6-29 所 示 。 该 界面 下 新 


建 的 项 目 仅 为 该 设备 服务 ， 不 具备 通用 性 。 人 


624Active Monitor 主 动 监测 二 ， 
WhatsUp Gold 按照 轮 询 的 时 间 间 隔 询问 主动 监测 项 目 , 访问 设备 上 对 应 监测 项 目 是 否 
运行 正常 ， 并 获取 监测 结果 。 
选择 Active Monitor 选项 ， 在 Active Monitors Attached to this device 框 中 列 出 来 了 
WhatsUp 为 该 设备 添加 的 主动 监测 项 目 ， 可 以 编辑 已 有 项 目 或 为 该 设备 添加 更 多 的 主动 监 
测 项 目 。 


设备 发 现 、 报 警 设置 和 属性 详解 


1. 添加 主动 监测 项 目 


在 最 初 查找 设备 时 ， 通 过 SNMP 扫描 网 络 设备 的 过 程 中 ，SNMP 协议 会 根据 选择 的 服 
务 项 目 (Ping、HTTP、POP3 等 ) 逐一 “询问 ”设备 是 否 提供 该 服务 。 如 果 设 备 提供 相应 
的 服务 且 运 行 正常 ， 则 会 回应 询问 ， 并 把 回应 的 服务 列 入 到 主动 监测 项 目 中 。 例 如 ， 如 图 
6-30 中 的 设备 在 查询 时 ， 对 HTTP、Ping 和 SMTP 服务 的 询问 做 出 了 响应 ， 于 是 这 3 项 服 
务 列 入 了 主动 监测 的 内 容 ， 如 图 6-30 所 示 。 


Active Monitors 


9 Perfornance Monitors | 
PW) etive gonitors 
© Passive Monitors 
RA Actions 

= 人 Credentials 
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唱 Attributes ok rd Help 
图 6-30 主动 监测 项 目 配 置 


(1) 添加 主动 监测 内 容 ， 也 就 是 添加 更 多 的 轮 询 项 目 。 单 击 图 6-30 中 的 Add 按钮 ， 
弹出 新 增 对 话 框 ， 如 图 6-31 所 示 。 


Select Active Monitor Type | 


‘What type of Active Monitor would you ike to add to this device? 


[BEI] | 
ZE Cancel Help 


图 6-31 添加 主动 监测 向 导 


EU 
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(2) 在 图 6-30 中 ， 选 择 主动 监测 类 型 下 拉 列 表 框 ， 下 拉 列 表 中 列 出 默认 提供 的 常用 主 
动 监 测 项 目 (如 图 6-32 所 示 )， 可 在 列表 中 选择 需要 监测 的 项 目 。 


What type of Active Monitor would you like to add to this device? 


- 


等 HTTPS 
TIMAP4 
全 Interface 
NNTP 

Wy ping 
pop3 
Radius 
3 SMTP 
甩 SNMP 
司 Telnet 


TW Time 
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打开 主动 监测 项 目 库 < 


1 


默认 包含 的 主动 监测 项 目 列表 


图 6-32 常用 主动 监测 项 目 类 型 


(3) 如 果 需 要 添加 非常 用 监测 项 目 〈 例 如 SQL Server 监测 、Exchange Server 监测 ) 等 ， 
则 单 击 下 拉 列 表 框 右 侧 的 浏览 按钮 ， 打 开 主 动 监测 库 。 其 中 包含 了 所 有 WhatsUp Gold 支 


持 的 主动 监测 类 型 ， 可 对 已 存在 项 目 进 行 更 改 和 添加 其 他 扩展 监测 项 目 ， 如 图 6-33 


所 示 。 
ct Ronitor Libr 国 

ome | Description 新 建 主动 监测 。， sew | 
站 DIS Donain Nane Service 本 
Echo TCP Echo Monitor A | 
ld ele ive Nonitor Type 

HIP 

WHITP Content 

ms [| 
= Pe What type of monitor would you lke to create? 

Cancel 

Interf |@ whl Montor 型 

Dping DNS Monitor 

POP3 ET 

Radius NT Service Monitor 

SNIP Wh ping Monitor ~ _ sp 
simP 孚 SNMP Monitor 扩展 主动 监测 项 目 列表 
Be 一 

or 

Ei 国 Telnet Monitor | 


在 6.1.1 节 中 ， 已 经 详细 列 


图 6-33 扩展 主动 监测 项 目 类 型 


出 了 主动 监测 常用 的 监测 项 目 ， 此 处 不 再 重复 。 在 表 6.4 中 


列 出 了 可 增加 的 扩展 主动 监测 类 型 ， 用 于 可 实现 对 邮件 服务 器 各 项 服务 的 监控 、SQL 数据 
库 性 能 监测 及 Windows 系统 各 项 性 能 的 监测 。 

(4) 添加 扩展 的 监测 项 目 还 需要 做 额外 的 设置 ， 将 在 后 续 章 节 进 行 讲解 。 此 处 主要 介 
绍 主动 监测 的 添加 过 程 。 选 择 添加 列表 中 默认 包含 的 对 象 HTTP 后 ， 单 击 下 一 步 按钮 ， 打 
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开 接口 选择 界面 , 选择 默认 的 监测 接口 即 可 , 如 图 6-34 所 示 。 如 果 设 备 包含 多 个 网 卡 接口 ， 
则 从 下 拉 列 表 中 选择 要 监测 的 网 卡 。 


表 6.4 扩展 主动 监测 类 型 
监测 对 象 及 描述 
通过 编写 并 执行 VBScript 或 JScript 脚本 来 监测 对 象 。 如 果 运 行 脚本 后 
返回 错误 代码 ， 则 认为 该 监测 对 象 是 停止 的 

包括 对 Exchange 邮件 服务 器 性 能 阔 值 监测 及 Exchange 提供 的 服务 监测 
监测 Windows 主机 所 提供 的 某 项 服务 的 状态 , 并 尝试 去 重启 服务 器 (如 
果 获 得 超级 用 户 的 权限 ) 

包括 对 MS SQL Server 数据 库 服 务 器 性 能 阔 值 监测 及 MS SQL Server 提 
供 的 服务 监测 

监测 Windows 系统 中 任何 性 能 计数 器 数值 ， 当 数值 发 生变 化 或 超出 某 
区 间或 者 出 现 数值 异常 波动 等 情况 下 触发 报警 


1 Active Script Monitor 


3 Exchange Monitor 


3 NT Service Monitor 


4 MSSQLSERVER 


5 WMI Monitor 


(5) 选择 接口 后 ， 进 入 报警 提示 动作 设置 界面 (如 图 6-35 所 示 )， 当 监测 的 对 象 状态 
变化 时 将 触发 所 选择 的 报警 提示 动作 ， 也 可 选择 不 执行 任何 报警 动作 。 完 成 该 步骤 之 后 ， 
即 完 成 了 主动 监测 的 添加 报警 提示 动作 的 详细 介绍 请 参照 6.3 节 )。 


(TT Popertios 国 hctive Yonitor Properties 国 
Set Polling Properties 陪 | |Setup Actions for Monitor State Changes [et 
(Apply this Action Polcy. 
[7 Enable poling for this Active Monitor | 司 辆 | 
Network nterface to use for pol: 
Muse defauk network interface) 到 (© Apply indvidual actions. 
[Sate chanoe | Action to Perform dd 
neo | Cw cme | mp | 
图 6-34 添加 主动 监测 一 一 选择 接口 图 6-35 添加 主动 监测 一 一 选择 提示 动作 


2. 编辑 主动 监测 项 目 


在 主动 监测 界面 选择 已 有 的 监测 项 目 ， 并 单 击 Edit 按钮 ， 可 编辑 该 监测 项 目的 轮 询 和 
报警 提示 动作 ， 如 图 6-36 和 图 6-37 所 示 。 


9 625=Passive Monitor 被 动 监 测 顺 目 ” 

被 动 监 测 Passive Monitors 项 目 监听 从 设备 发 出 的 信息 ， 并 通知 WhatsUp Gold 信息 内 
容 。 其 效率 比 对 监测 项 目 逐 一 做 轮 询 更 高 ， 监 听 项 目 能 够 监听 网 络 传输 状态 及 应 用 程序 的 
事件 。 

选择 设备 属性 界面 的 Passive Monitors 页 面 , 在 该 页 面 中 列 出 了 针对 所 选 设 备 的 被 动 监 


山口 由 有 
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测 项 目 ， 并 能 对 监测 项 目 做 新 增 、 修 改 和 删除 操作 ， 如 图 6-38 所 示 。 


7 Eee pong ror he Rare Ver 


Network terface to use for po 
J(Use defaur network nterface) 


ok Cancel Hep 


图 6-37 主动 监测 一 一 为 该 监测 项 目 添加 提示 动作 


| 轩 General passve Mongors associated whh ths devrce: a 
| rem Weaiters Nene < [ee | CE 
| 9 Active Monitors 一 0 
OL 该 动 监测 项 目 列表 

MW Actiens 

马公 redentias 
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晶 …… ee 


图 6-38 被动 监 测 项 目 配 置 
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1. 3 种 被 动 监测 类 型 介绍 


SNMP Trap CSNMP 陷阱 信息 ): 该 类 信息 为 非 请 求 类 信息 ， 由 设备 主动 发 出 以 提示 设 
备 状态 的 改变 ， 例 如 路 由 器 某 端 口 关 闭 、 打 印 机 缺 纸 等 消息 。 

Syslog (系统 日 志 ): 系统 日 志 监 听 UDP 端口 314， 接 收 从 网 络 设备 发 出 的 标准 UDP 消 
息 ， 以 实现 对 日 志 信息 的 监测 。 该 信息 是 由 设备 发 出 的 日 志 记录 中 某 段 特殊 记录 或 者 记录 中 
的 某 段 文字 构成 。 通 常 ， 日 志 信息 从 Unix 系统 中 发 出 ， 但 也 能 够 从 非 Unix 系统 中 发 出 。 日 
志 信息 中 可 能 包含 任何 系统 信息 ， 例 如 设备 停机 或 者 试图 登录 到 操作 系统 中 的 访问 等 。 

WhatsUp Gold 记录 系统 日 志 成 为 单独 的 文件 ， 并 记录 时 间 惟 和 发 出 日 志 的 耳 地址， 
并 每 周 递增 的 存储 这 些 数据 为 一 个 文件 。 文 件 名 命名 格式 为 SL-YYYY-MM-DD.tab。 

Windows Event Log (Windows 系统 事件 日 志 监测 ): 该 监测 项 目 能 够 监测 Windows 服 
务 的 启动 或 停止 、 登 录 Windows 失败 或 者 其 他 Windows 实体 中 的 事件 日 志 。 


有 全 注意 : 当 某 设备 添加 被 动 监测 项 目 后 ， 则 该 设备 图 标 左 上 方 增加 了 方 框 ， 显 示 为 净 ; 
当 监测 发 现 未 能 识别 的 设备 状态 改变 时 ， 图 标 左 上 方 方 框 将 改变 颜色 ， 显 示 为 
狗 ; 妆 改 变 的 状态 被 识别 认可 后 ， 左 上 方 又 恢复 为 空白 方 框图 标 。 


2. 配置 监听 程序 


在 添加 被 动 监测 项 目 之 前 ， 需 对 监听 机 制 做 配置 。 选 择 主 界面 的 菜单 中 的 Configure | 
Program Options 命令 ， 并 选择 Passive Monitor Listeners 选项 页 (如 图 6-39 所 示 )， 该 页 面 
中 可 对 3 种 被 动 监测 方式 做 配置 如 下 。 


ogran ions 


Categories 


Passive Monitor Listeners 


a 
目 syslog Listen for Syslog messages 
BY windows Event Log Monitor Windows Event Log 


NN 被 动 监测 项 目 类 型 列表 


Lo | cme | ro | 


图 6-39 被动 监听 属性 配置 
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(1) 在 列表 中 选择 SNMP Trap 选项 , 并 单 击 Configure 按钮 , 打开 Trap 项 目 配置 界面 ， 
如 图 6-40 所 示 。 


人 Listen for messages on port: |162 


lV Eorward traps “代理 主动 提供 的 Trap 信息 
厂 Forward unsolicited traps 


Forward traps to; 一 六 添加 更 多 的 Trap 监听 地 址 


Add... 


图 6-40 SNMP Trap 设置 


在 SNMP Trap 设置 界面 ， 可 选择 监听 的 端口 ， 默 认 的 监听 端口 是 162， 较 为 常用 的 端 
口 还 有 5000， 该 端口 也 就 是 监测 设备 发 送 Trap 信息 所 设置 的 端口 。 设 置 是 否 监听 SNMP 
主动 提供 的 Trap 信息 ， 以 及 添加 更 多 的 Trap 监听 选项 。 

(2) 选择 Syslog 选项 ， 并 单 击 Configure 按钮 ， 打 开 Syslog 监听 项 目 配置 窗口 ， 如 图 
6-41 所 示 。 

在 Syslog 设置 界面 ， 需 要 选择 监听 日 志 信息 的 端口 ， 以 及 选择 是 否 监听 接收 设备 的 日 
志 信 息 。 将 选项 选中 才能 够 启动 监听 程序 ， 监 听 默 认 514 端口 。 

(3) 选择 Windows Event Log 选项 ， 并 单 击 Configure 按钮 ， 打 开 Windows 事件 日 志 
监听 配置 界面 ， 如 图 6-42 所 示 。 


og 工 og ener 本 
ra 
人 Usten for messages on port: |514| [| rc ee 一 一 | 
厂 accept unsolicted passive monitors FE Check connections interyalk Hep 
Help P 


图 6-41 Syslog 设置 图 6-42 Windows Event Log 设置 


全 注意 : 如 果 在 安装 了 WhatsUp Gold 程序 的 Windows 主机 上 的 “服务 ”中 开启 了 SNMP 
Trap 服务 ， 那 么 需要 停止 该 服务 ， 以 防止 与 WhatsUp Gold 监听 程序 发 生 冲 突 。 


3. 添加 被 动 监测 项 目 
(1) 设置 完 Passive Monitor 属性 之 后 ， 回 到 设备 属性 的 Passive Monitors 页 面 ， 为 所 选 
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设备 添加 被 动 监测 项 目 ， 单 击 New 按钮 ， 打 开 新 建 界 面 ， 如 图 6-43 所 示 。 


Passive onitor Properties neal 
Select Passive Monitor Type @©& 


Which Passive Monitor type would you lke to add? 
= SNMP Trap - 


snp 陷 蜡 消息 方式 


Which Passive Monitor would you like to add? 
Pe my | 
"< By 

= Authentication Fallure ~ 
= Cold Start hk 

= EGP Neighbor Loss 被 动 监测 项 目 类 型 列表 
=“S Unk Down 
=E UnkUp 
ES Warm Start 

= Enterprise CE Help 
|"E Reload 

ES TCP Connection Close 


图 6-43 ”新 建 被 动 监测 项 目 添加 


(2) 在 新 建 界面 中 ， 列 出 了 被 动 监测 项 目 类 型 及 每 个 类 型 下 的 监测 项 目 细 目 。 如 果 选 
择 监测 类 型 为 SNMP Trap， 则 有 较 多 的 细 目 选项 ，SNMP Trap 监测 类 型 细 目 描述 见 
表 6.5。 


表 6.5 SNMP Trap 监测 类 型 细 目 


序号 类 型 监测 对 象 及 描述 
1 Any 任何 监测 类 型 
2 Authentication Failure 登录 认证 失败 
3 Cold Start 冷 启动 开始 
4 EGP Neighbor Loss 外 部 网 关 协 议 发 现 邻居 设备 丢失 
3 Link Down 设备 端口 关闭 
6 Link UP 设备 端口 开启 
7 Warm Start 热 启 动 开 始 
8 Reload 重新 加 载 程序 
9 TCP Connection Close TCP 传输 控制 协议 关闭 


如 果 选 择 类 型 为 Syslog 或 Windows Event Log， 则 细 目 可 选项 只 有 Any， 即 接收 任何 
类 型 的 系统 日 志 信息 和 任何 类 型 的 应 用 程序 时 间 日 志 ， 如 图 6-44 所 示 。 

(3) 选择 类 型 及 监测 具体 项 目 后 ， 需 要 为 该 监测 项 目 添加 报警 提示 动作 ， 如 图 6-45 所 
示 。 此 处 在 下 拉 列 表 中 选择 Sound-Down5, 即 当 监听 到 系统 关闭 或 无 法 连接 超过 5 分 钟 时 ， 
WhatsUp Gold 发 出 声音 报警 提示 。 


全 注意 : 在 图 6-45 的 Blackout Schedule 中 可 设置 不 接收 的 监听 信息 的 日 程 。 


(4) 添加 Action 后 即 完成 了 被 动 监测 项 目的 添加 。 在 被 动 监测 项 目 列表 中 列 出 了 新 增 
加 的 项 目 ， 如 图 6-46 所 示 。 
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Select Passive Monitor Type 


Which Passive Monitor type would you We to addy 
Sysiog 2 


Which passive Monitor woud you We to add? 


“sla 
蕊 加 | 


图 6-44 被动 监 测 类 型 和 细 目 选择 


BPassive Wonitor Properties 国 


Setup Actions for Passive Monitors 3 


Actions for this passive monitor: 


a Passive Monkors associated with this device; 


Syslog 


FE | 
@ Active Monitors ny Windows Event Log Remove,,. 
ee “和 动 监测 硕 目 列表 


在 Actions 属性 中 有 两 个 概念 ， 即 Action 和 Action Policy 需要 区 分 。Action 是 触发 的 
单一 动作 ， 例 如 某 时 刻 发 出 声音 、 发 送 一 封 电 子 邮 件 、 弹 出 提示 框 等 。Action Policy 则 是 


册 oo 并 
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几 种 动作 的 组 合 ， 例 知 乔 福 全 止 反 生 时 击发 报 和 动作 ， 发 出 声音 报警 同时 发 出 电子 邮件 信 
息 ， 在 系统 恢复 启动 时 又 触发 声音 告警 等 ， 它 是 一 系列 动作 的 组 合 

单一 报警 动作 保持 于 动作 库 Action Library 中 , 而 动作 组 合 的 策略 保存 在 策略 库 中 , 选 
择 报警 动作 的 操作 如 下 : 

选择 设备 属性 界面 中 的 Actions 页 面 ， 打 开 报警 提示 动作 配置 界面 ， 如 图 6-47 所 示 。 


Dhevice Properties : 172.16616 OB 

BEE Ed 
a 广 apply this Action Polcy 
ree tiers 可 二 | 
@ ss 概略 动作 策略 (动作 组 合 ) 加 
Owen et 

上 了 区 Actions E = 到 
Ea Wp 一 的 报警 动作 列表 mee | 
©@ Folling 
节 mw 
[二 an 
唱 Attributes 去 ee 
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图 6-47 ”报警 动作 配置 
在 Actions 界面 上 方 , 选中 Apply This Action Policy 复 选 枉 ， 可 从 策略 库 中 选择 已 经 配 
置 的 报警 策略 选项 ， 则 对 应 的 策略 应 用 到 该 设备 上 。 当 WhatsUp Gold 对 设备 做 轮 询 ， 发 
现 设备 无 应 答 时 ， 则 会 触发 执行 Action Policy 策略 中 配置 的 提示 动作 。 
单 击 下 拉 列 表 右 边 的 浏览 按钮 【.….】， 可 打开 动作 库 配 置 界面 。 在 动作 库 中 添加 的 单个 
动作 可 添加 到 某 策略 中 ， 也 可 在 其 他 配置 动作 界面 进行 调用 。 
该 界面 右上 方 的 Action Policy 策略 为 通用 提示 动作 ， 可 应 用 于 各 个 设备 ， 但 界面 下 方 
的 列表 显示 框 中 的 动作 列表 仅 应 用 于 所 选 设备 ， 可 为 该 设备 添加 自 定义 的 个 别 报 警 提示 动 
作 或 者 几 个 动作 ， 有 具体 添加 操作 在 6.3 节 进 行 详细 介绍 。 


全 注意 :' (1) 在 该 Actions 页 面 配置 的 报警 提示 动作 ， 是 针对 该 设备 状态 改变 (由 Up 变 
为 Down， 或 者 由 Down 变 为 Up 两 种 ) 所 作出 的 提示 动作 ， 为 设备 级 的 告警 。 
也 可 以 在 主动 监测 和 被 动 监测 页 面 , 针对 该 设备 的 各 项 服务 (HTTP、 FTP、SMTP 
等 ) 设置 业务 级 别 的 告警 。 
(2 ) 在 某 Action Policy 策略 中 包含 了 几 个 提示 动作 ,如 果 对 其 中 某 个 动作 进行 删 
除 或 修改 操作 ， 那 么 已 启用 了 该 策略 的 设备 。 相 应 地 ， 其 中 包含 的 动作 也 将 被 删 
除 或 更 改 。 


@-- 6.2.7 Windows/SNMP Credentials 凭证 -， 


WhatsUp Gold 支持 SNMP v1、SNMP v2 和 SNMP v3 三 个 版 本 ，vl 和 v2 版 本 在 应 用 
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程序 与 设备 连接 方式 上 非常 相似 , 且 同 采用 社区 字符 串 安全 认证 机 制 。 SNMP v3 提供 和 v2 
版 本 一 样 的 数据 ,但 是 使 用 不 同 的 认证 方案 来 代替 社区 字符 串 安全 机 制 。v3 版 本 在 对 设备 
做 轮 询 时 ， 要求 登 录用 户 名 和 密码 。 另外， 用 户 可 以 配置 SNMP v3 设备 在 数据 包 发 送 到 设 
备 之 前 做 加 密 处 理 。 

1. 凭证 种 类 介绍 


在 设备 属性 界面 选择 Credentials 页 面 , 即 可 配置 所 选 设备 的 访问 凭证 , 如 图 6-48 所 示 。 


| 本 Device Properties 1 172.16.61 加 
ESE 
YY General 
| 的 Performence Nonits Gedentak 
i Windows credentials: 
| time 避 呈 wr 一 wy Windows 登录 凭证 
| (~ ) Passive Monitor SNMP vijV2/v3 aeden' - 
| [pag 一 wySNMP 协议 访问 凭证 
| 了 区 Actions 
(人 cesaeatius 
ap 
©@ Polling 
Device Object ID: (OID) 
这 P33 LL 
di 访问 获得 的 设备 OID 
| 喝 Attribut hk FT He 


图 6-48 访问 设备 凭证 配置 


如 果 设 备 为 SNMP 协议 管理 的 设备 ， 则 在 Map 视图 中 设备 图 标 为 您。 

凭证 包括 Windows 和 SNMP 两 类 。 

Windows Credentials: 选择 登录 Windows 操作 系统 的 账户 和 密码 信息 赁 证， 单 击 下 拉 
列表 右 侧 的 浏览 按钮 ， 可 对 Windows 凭证 做 新 增 、 删 除 、 修 改 等 操作 。 

SNMP vl/v2/v3 Credentials: 通过 SNMP 方式 发 现 设备 时 ， 就 需要 用 正确 的 SNMP 凭 
证 访问 。 如 果 社 区 字符 串 正 确 ， 该 设备 将 记录 正确 的 字符 串 ， 该 界面 SNMP v1/v2/v3 
Credentials 选项 中 也 会 自动 显示 正确 的 赁 证。 如 果 设 备 是 通过 其 他 方式 扫描 发 现 的 ， 那 么 
还 需要 单独 为 其 配置 访问 凭证 ， 供 其 他 主动 监测 和 性 能 监测 的 对 象 使 用 。 单 击 下 拉 列 表 右 
侧 的 浏览 按钮 ， 可 对 凭证 做 新 增 、 删 除 、 修 改 等 操作 。 

Device ObjectID (OID) 选项 : OID 为 SNMP 管理 对 象 标识 ， 
常 启用 ， 则 能 够 获取 该 标识 数值 。 


2. 添加 SNMP 凭证 


如 果 设 备 SNMP 协议 正 


Windows 凭证 的 添加 在 6.1.1 节 已 介绍 过 。 此 处 介绍 SNMP 类 别 赁 证 的 添加 。 打 开 
Credentials Library 界面 ， 单 击 New 按钮 新 建 SNMP 类 别 赁 证， 如 图 6-49 所 示 。 

在 类 型 下 拉 列 表 中 选择 SNMP v1， 如 果 被 访问 设备 的 社区 字符 串 已 经 更 改 了 默认 值 ， 
则 需要 在 SNMP read community 和 SNMP write community 文本 框 中 输入 为 该 设备 自 定义 的 
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访问 字符 串 。 为 该 凭证 命名 后 ， 则 在 凭证 库 中 建立 了 和 凭证， 如 图 6-50 所 示 。 同 样 ， 可 以 在 
该 界面 中 建立 Windows 访问 凭证 。 


Credenti 


新 增 SNMP 访问 凭证 


Name 


< | besai 


Dpublic Created during dise... SNMP vi 
Public Read Conmunity Generated Credentia . SHMP yy 


一 
Add Hev SHIP vi Credential Iype E93 
Name; 
(SNMP v1 string 
Description: 
[rwp vi 
SNMP read community; 
public_gxca > 设备 的 SNMP 读 访 问 串 "Bd 
SNMP write community: | 
private_gxcal > ”设备 的 SNMP 写 访问 串 。_Hep 


图 6-49 新 增 SNMP 访问 凭证 


图 6-50 新建 SNMP v1 类 型 的 访问 凭证 


| 
TU 国 


外 注意 : 在 使 用 凭证 的 时 候 ， 如 果 需 要 通过 WMI 方式 访问 Windows 主机 ， 那 么 必须 选择 
Windows 登录 凭证， 该 方式 下 无 法 使 用 SNMP 的 访问 凭证。 同样 ， 如 果 是 通过 


SNMP 协议 访问 Windows 主机 ， 那 么 必须 选择 SNMP 访问 赁 证。 


-16.2.8 Polling 轮 询 


1. 在 设备 属性 中 设置 轮 询 Polling 
轮 询 为 WhatsUp Gold 中 的 一 种 主动 监测 方式 ， 它 能 够 通过 多 种 方式 实现 ， 具 体 依赖 


| 
< 


于 对 设备 进行 的 监测 内 容 配置 。 默 认 的 轮 询 方式 为 向 设备 发 送 Ping (ICMP) 请 求 ， 其 周 


期 为 60 秒 〈 可 自 定 义 )。 主 程序 通过 向 被 监测 的 对 象 发 送 很 小 数量 级 的 数据 包 请 求 ， 如 果 
设备 状态 为 正常 启用 , 则 将 对 请 求 响应 , 未 对 请 求 啊 应 的 设备 被 认为 是 关闭 或 停止 运行 的 。 


选择 属性 界面 的 Polling 页 面 ， 可 打开 轮 询 配置 界面 ， 如 图 6-51 所 示 。 
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a i | eeond) 向 上 依赖 wpespersenoy | 
| 由 人 轮 询 时 间 向 下 依赖 eee | | 
| A “am | 下 
| es ee a End Time add… | 
pp» © Palliag SS 辐 
总 设置 设备 为 维修 状态 期 CE | 
二 间 不 执行 告警 提示 | 
| 晶 | Fa FF 


图 6-51 轮 询 配 置 界面 


在 图 6-51 中 右 下 方 的 Maintenance 设置 界面 中 , 选中 Force this device into maintenance 
mode now 复 选 框 ， 可 将 设备 设置 为 维修 状态 。 该 状态 下 将 停止 对 设备 轮 询 ， 也 不 会 触发 任 
何 报警 动作 ， 但 该 设备 仍 保留 在 设备 列表 中 ， 设 备 历 史 数 据 也 被 保留 在 数据 库 中 。 

如 果 需 要 按时 段 来 设置 设备 为 维修 状态 ， 可 单 击 Add 按钮 ， 打 开 维 修 状态 的 日 程 安排 
(如 图 6-52 所 示 )， 选 择 周 一 至 周 日 的 一 天 或 多 天 ,选择 时 段 后 在 指定 时 间 段 ， 该 设备 将 被 
设置 为 维修 状态 。 


End time: 
[ET 


F Sunday [TF Monday 厂 Tuesday 三 Wednesday 
厂 Thursday 厂 Enday MY saturday 


图 6-52 ”维修 状态 的 日 程 安排 
全 注意 : 维修 状态 的 设备 在 列表 中 显示 为 橘 黄色 的 图 标 恩 .在 拓扑 视图 中 显示 为 留 . 


2. 设置 Polling 依赖 关系 


通常 ，WhatsUp Gold 轮 询 设备 列表 中 所 有 设备 和 主动 监测 项 目 ， 除 非 手动 关闭 了 不 需 
要 轮 询 的 对 象 ， 例 如 关闭 对 整个 网 络 的 轮 询 ， 或 关闭 对 某 一 设备 、 某 一 监测 项 目的 轮 询 。 轮 
询 的 依赖 关系 能 够 避免 直接 关闭 对 设备 的 轮 询 进程 ， 而 是 依赖 于 其 他 设备 的 运行 状态 。 

在 Polling 设置 界面 中 可 更 改 设备 之 间 的 依赖 关系 。 设 备 间 的 依赖 关系 分 为 两 种 ， 向 上 
依赖 和 向 下 依赖 : 
口 向 上 依赖 (Up Dependency): 可 以 理解 为 一 个 设备 是 依赖 于 另 一 设备 之 后 的 ， 只 有 
在 其 之 前 的 设备 状态 是 正常 运行 的 ， 才 会 展开 对 该 设备 的 轮 询 。 
口 向 下 依赖 (Down Dependency): 可 以 理解 为 一 个 设备 是 处 于 另 一 设备 之 前 的 ， 存 
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在 该 依赖 关系 的 设备 ， 只 有 当 它 之 后 的 设备 有 进一步 状态 改变 〈 断 开 或 关闭 等 )， 
才 会 展开 对 该 设备 的 轮 询 。 
例如 , 将 某 设备 置 于 路 由 器 之 后 , 并 将 设备 定义 为 向 上 依赖 于 路 由 器 的 Ping 主动 监测 ， 
则 只 有 对 路 由 器 的 Ping 操作 是 成 功 的 ， 才 会 对 该 设备 采取 轮 询 。 如 果 对 路 由 器 Ping 操作 
失败 ， 那 么 置 于 路 由 器 之 后 的 设备 将 被 设置 为 状态 不 可 知 ， 而 不 再 去 轮 询 该 设备 。 如 果 没 
有 该 依赖 机 制 ， 位 于 路 由 器 后 面 的 设备 由 于 路 由 器 的 关闭 ， 状 态 变 为 Down 并 会 持续 不 断 
地 触发 报警 提示 信息 。 由 于 该 依赖 机 制 ， 只 有 路 由 器 会 触发 报警 提示 。 
在 Polling 界面 中 ， 通 过 单 击 Up Dependency 或 Down Dependency 按钮 ， 可 为 设备 添 
加 依赖 关系 。 此 处 先 选择 配置 向 上 依赖 关系 ， 其 图 标 显 示 为 向 上 的 绿色 箭头 ， 如 图 6-53 
所 示 。 


克 polonyit [any ore | of the selected active monikors are Up on device: 

PP 一 > | 所 选 设备 向 上 依赖 于 该 框 中 的 设备 | 了 | 会 
个 lactve monkrs = 区 | 对 应 上 面 的 every one 选项 
dd me 对 应 上 面 的 any one 选项 


Notworic in] CORPE 


i 

(defanlt) Intel (R) PEO/Wi 
(defanlt) Intel (R) 82566M 
Gaetanlt) WAN CFF/SLIF) 
Casesslt) 。 Were Virtael 
(Gefenlt) 。 Wivare Yirtasl Ethernet A 


Poem beng Up Ce 
(172.16.6.168 5 behind Router Concel 
Ee 


图 6-53 Polling 中 设置 向 上 依赖 关系 


图 6-53 中 ， 首 先 单 击 Router 文本 框 右 侧 的 浏览 按钮 ， 为 当前 PC 设备 选择 其 向 上 依赖 
的 对 象 。 此 处 我 们 选择 一 台 路 由 器 , 即 该 设备 向 上 依赖 于 路 由 器 的 状态 。 然后 选择 Poll only 
让 复 选 框 ， 并 选择 下 拉 列 表 选 项 。 选 项 介绍 如 下 : 
口 Any one: 列 出 的 路 由 器 的 主动 监测 项 目 中 ， 有 其 中 任意 一 项 状态 为 Up， 就 会 启动 
对 PC 设备 的 轮 询 。 例 如 ， 只 要 可 以 在 Specific active monitors 选择 任 一 项 或 多 项 ， 
当选 择 项 目 状态 为 Up 时 ， 对 PC 设备 启动 轮 询 。 
口 Every one: 列 出 的 路 由 器 主动 监测 项 目 中 ， 每 一 项 监测 项 目 状态 均 为 UDP， 才 会 启 
动 对 该 PC 设备 的 轮 询 。 即 在 Specific active monitors 中 列 出 的 监测 项 ， 当 所 有 监测 
项 目 状态 为 UP 时 ， 才 对 该 设备 启动 轮 询 操作 。 
向 下 依赖 界面 的 配置 类 似 于 向 上 依赖 的 配置 方法 ， 如 图 6-54 所 示 。 


3. 在 拓扑 图 模式 中 设置 依赖 关系 


在 控制 台中 ， 选 择 View | Map View 命令 ， 进 入 到 拓扑 图 窗口 中 ， 如 图 6-55 所 示 。 
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"Dow Dependency For Device: 172-16-6-168 因 


F Pol ony f a -| othe seected active montos wre Down on device: 
FE 一 > | 所 选 设备 向 下 依 于 该 框 中 的 设备 | | 电 
eaaenomos = 区 | 对 应 上 面 的 every one 选项 
aeros 一 > | 对 应 上 面 的 any one 选项 
J 


Monaor Name [Netw tneerrace Teammarc 
terfas re] Weare Virte 
所 Interfae (defarlt) Meare Virte 
所 Tnterfae (defanlt) ata () 825. 
Fa aeranlt) ms OFP/SI 
万 ftergeee(aisabloa (aefonlt) ea 0 Pn. 
ping (defanlt) 
The poling of 172.16.6.168 depends on every one of Router's actve monitors beng = 
‘Down’. (172.16.6,168 is 'n ronk of Router.) Cancel 
上 


图 6-54 Polling 中 设置 向 下 依赖 关系 


人 人 2 人 
全 全 昌 会 全 


本 Dovieevimw | 未 me vie $Bo 
图 6-55 Map 视图 


右 击 某 设备 ， 打 开 右 键 菜单 ， 选 择 Set Dependencies 命令 ,为 


Dependency， 和 鼠标 将 变 为 带 箭头 指示 的 图 标 ， 如 图 6-56 所 示 。 


设备 添加 依赖 关系 和 清除 。 此 处 ， 选 择 Up Dependency 或 Down 
,会 ~ 


鼠标 变 为 带 箭头 后 选择 与 该 设备 建立 依赖 关系 的 另 一 设备 ,在 
弹出 的 对 话 框 中 后 选择 设备 的 监测 项 目 已 经 被 加 入 到 界面 中 ,选择 图 6-56 Set Dependencies 
需要 建立 依赖 关系 的 主动 监测 项 目 即 可 。 

建立 依赖 关系 之 后 ， 可 以 在 Map 视图 中 查看 依赖 关系 。 在 Map 视图 中 打开 右键 菜单 ， 


所 示 。 


Display | Polling Dependency Arrows， 则 会 显示 设备 间 的 依赖 关系 ， 如 图 6-57 


实例 : 在 图 6-57 中 ， 主 机 设备 向 上 依赖 于 路 由 器 ， 路 由 器 向 下 依赖 于 集线器 。 如 果 路 


由 器 和 


4 主动 监测 项 目 变 为 非 活跃 状态 ， 路 由 器 向 下 依赖 于 集线器 ， 那 么 集线器 将 被 轮 询 。 


在 路 


器 之 后 的 主机 则 不 轮 询 。 当 路 由 器 的 主动 监测 项 目 为 激活 状态 ， 那 么 位 于 该 路 由 器 


之 后 和 


4 主机 设备 被 轮 询 ， 而 集线器 不 轮 询 。 


设备 发 现 、 报 警 设置 和 属性 详解 


图 6-57 查看 设备 依赖 关系 


全 注意 : 不 能 跨越 设备 组 对 设备 建立 依赖 关系 。 尽管 如 此 ， 可 以 通过 在 一 个 组 中 添加 另 一 
组 中 某 设备 的 快捷 图 标 ， 然 后 通过 该 快捷 图 标 建立 依赖 关系 。 
4. 启动 和 停止 设备 轮 询 


通过 启动 和 停止 WhatsUp Gold 轮 询 引擎 ， 来 控制 对 设备 是 否 进行 轮 询 。 在 主 界面 菜 
单 中 选择 Configure | Program Options 命令 , 并 在 界面 中 选择 General 页 面 , 如 图 6-58 所 示 。 


FEnable poling engne 


5 Enable actions 


|S Enable Active Discovery 


|S Enable Performance Monitors 

图 6-58 ”启动 和 停止 轮 询 
口 选择 Enable polling engine 则 允许 轮 询 设备 ， 否 则 关闭 轮 询 。 
口 选择 Enable actions 允许 当 设 备 发 生 状态 改变 时 ， 触 发 提示 动作 的 执行 。 
口 选择 Enable Active Discovery 允许 通过 SNMP 等 方式 自动 发 现 设备 。 
口 选择 Enable Performance Monitors 允许 开启 性 能 监测 项 目 。 


5 启动 和 停止 监测 项 目 轮 询 


轮 询 机 制 除了 针对 整个 设备 设置 是 否 启动 ， 还 能 对 设备 的 单个 监测 项 目 做 配置 。 选 择 
某 设 备 ， 打 开 属性 界面 ， 选 择 Active Monitor 页 面 ， 并 选择 某 项 监测 项 目 ， 然 后 单 击 Edit 
按钮 ， 打 开 编辑 窗口 ， 如 图 6-59 所 示 。 

选择 Enable polling for this Active Monitor 复 选 枉 ， 则 允许 轮 询 该 监测 项 目 ， 和 否则 停止 
轮 询 。 
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Es) FE Fs 


图 6-59 ”对 个 别 监测 项 目 配置 允许 Polling 


在 Notes 选项 中 ， 第 一 行 信息 为 添加 该 设备 到 数据 库 中 的 日 期 和 时 间 。 可 以 在 空白 文 
本 框 中 输入 任何 备注 信息 ， 例 如 设备 的 历史 记录 、 物 理 位 置 等 信息 ， 如 图 6-60 所 示 。 


Properties 
针 Generdl 
四 Performance Monitors 
© Aetive Nonitors 
© Passive Monitors 
MR Actions 
mcredentids 
©@ Polling 

上 导 ma 
杨 一 
晶 * 


图 6-60 为 设备 添加 备注 信息 


在 Menu 选项 中 ， 可 为 所 选 设备 配置 其 右键 菜单 命令 ， 可 为 右键 菜单 中 添加 、 修 改 或 
删除 命令 。 例 如 ， 添 加 直接 调用 外 部 程序 、 执 行 CMD 命令 或 批 处 理 命令 等 项 目 。 

在 Menu 列表 中 ，WhatsUp Gold 默认 提供 了 4 个 快捷 工具 ， 分 别 是 通过 IE 浏览 器 访 
问 该 设备 地 址 、Telnet 设备 、 执 行 Ping 设备 以 及 Traceroute 设备 。 例 如 , 选择 菜单 命令 Ping 


设备 发 现 、 报 警 设置 和 属性 详解 


即 完成 对 设备 的 Ping 操作 等 ， 省 略 了 输入 Ping 命令 的 步骤 ， 如 图 6-61 所 示 。 

时 
Se 有 KS Customize the menu on this device (dont use device type menu) 
nid | 
© Active Monitors XSystenRootX\Systen32\cnd. exe. Edt,,. 
Se | Ea Eee 
MN Actions 
四 人 ceaentius 
© Polling 
E22 

; 
唱 Attributes ok A Help 

图 6-61 Menu 选项 配置 


要 为 该 设备 增加 快捷 命令 ， 首 先 需要 选中 Customize the menu on this device 复 选 框 ， D411 
允许 客户 自 定义 右键 菜单 命令 ， 然 后 单 击 Add 按钮 ， 打 开 新 增 对 话 框 。 
示例 1: 为 该 设备 新 增 查 看 端口 的 快捷 命令 Netstat， 如 图 6-62 所 示 。 


Display name: 


[etstat Command 


Command: 

SystemnRookslsysten3zlmd exe p> 调用 CMD 命令 窗口 | ok ] 
Arguments: a Cancel 
|ic "Netstat 6&pausei> | 执行 Netstat 命令 a| Help 


图 6-62 添加 右键 菜单 命令 


在 Display name 中 输入 该 新 增 右 键 菜单 命令 的 名 称 ， 在 Command 下 拉 列 表 框 中 选择 调 
用 CMD 命令 窗口 ， 在 Arguments 文本 框 中 输入 要 执行 的 命令 为 Netstat， 确 认 即 完成 添加 。 

示例 2: 为 该 设备 新 增 调用 SecureCRT 的 外 部 程序 ， 并 运行 Top 命令 查看 CPU 状态 ， 
只 需 选 择 外 部 程序 的 路 径 即 可 ， 如 图 6-63 所 示 。 


Display name' 
JRun securecrT 


Command: 
[E:ToolsSecurecRTISecureCRT.exe 一 本 
全 guments' - 
[cvsepass 一 在 调用 的 软件 程序 中 应 用 命令 


图 6-63 ”调用 SecureCRT 程序 
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在 为 该 设备 增加 如 上 两 项 右键 菜单 命令 后 ， 在 该 设备 上 
打开 右键 快捷 菜单 ,将 看 到 添加 的 两 个 命令 , 如 图 6-64 所 示 。 


在 Attribute 页 面 中 可 为 所 选 设备 增加 附加 属性 。 在 界面 
中 默认 包含 了 3 个 附加 属性 ， 包 括 联系 人 、 描 述 信 息 和 物理 
位 置信 息 。 可 以 通过 单 击 Edit 按钮 完善 信息 ， 单 击 Add 按钮 
添加 新 的 附加 信息 ， 如 图 6-65 所 示 。 


5 Traceroute 
4 Run SecureCRT 
2 Connect 


1 Browse 


Bulk Field Change » 
Device Status Report... 
Properties... Ctrl+I 


图 6-64 查看 右键 菜单 


图 6-65 设备 的 Attribute 属性 


@ ”6.2.12 界面 快捷 菜单 及 附加 工具 -， 
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主 界面 的 快捷 菜单 中 的 命令 和 程序 自 带 的 一 些 附加 工具 ， 能 够 帮助 网 络 管理 员 更 直观 
和 快捷 地 了 解 网 络 设备 的 一 些 特定 信息 。 在 设备 列表 或 Map 视图 中 ， 右 击 打开 快捷 菜单 ， 


如 图 6-66 所 示 。 


在 右键 菜单 中 可 新 建设 备 、 设 备 组 和 动态 设备 组 ， 查 看 设备 报表 和 组 报表 信息 ， 以 及 
复制 、 删 除 和 重 命名 设备 等 。 这 些 命令 均 为 常用 命令 ， 以 下 分 别 介绍 快捷 菜单 命令 的 功能 。 


1. SNMP View 工具 


SNMP View 辅助 工具 采用 SNMP 协议 采集 设备 信息 。 首 先 选择 某 交换 机 设备 , 在 该 设 
备 上 右 击 ， 选 择 SNMP View 菜单 命令 ， 在 弹出 的 SNMP 窗口 中 列 出 了 交换 各 个 端口 ， 并 
以 颜色 显示 端口 状态 。 绿 色 表 示 该 端口 状态 为 UDP， 红色 表示 该 端口 状态 为 Down， 灰 色 表 


示 端 口 已 经 启用 但 无 数据 流 ， 如 图 6-67 所 示 。 
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File Viex Tables Configure Help 


Em 
a 轩 轿 图 馈 加 加 图 加 图 


Davise Statws Rapert 


Treerties cnr heaay 
图 6-66 主 界面 右键 菜单 图 6-67 SNMP View 查看 设备 端口 


在 SNMP View 界面 中 选择 主 菜单 Tables | ARP Table 命令 ， 可 打开 ARP 表 (Address 
Resolution Protocol， 地 址 解析 协议 )， 其 中 罗列 出 了 下 与 网 卡 MAC 地 址 的 对 照 表 ， 如 图 
6-68 所 示 。 

选择 主 菜单 Tables | Address Table 命令 ， 可 查看 设备 的 IP 地 址 表 ; 选择 Tables | 
Interface Table 命令 ， 可 查看 设备 的 各 个 端口 列表 信息 ， 如 图 6-69 所 示 。 


rr | | Mmmvior OT 回回 | 又 | 

ae 和 ss | Physical 人 ddr， | Type ~ [| Nel 2 1 3 

16.T 1 0022198£98861 3 | a 
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4 172, 16, 00238972ccbe 3 2 Vere Virt. ethernet-csmacd 005056c000086 Vp Wp 1500 10000000d 
4 172, 16 00239972ecbd 3 3 Vware Virt... ethernet-esmacd 005056c0000 Vp Wp 1500 。 10000000 
4 172. 16, 00238972cc' 3 4 Intel(R) 82. ethernet-csmacd O024e841d41ll Vp Wr 15 10000000C 
4 172 16 0001%6b58555 3 
4 172. 16. 1 aaDe: 3 gl ] 国 
4 172, 16. OO1ScSE5E664 3 a 一 一 

a pe 
图 6-68 ARP 表 图 6-69 查看 设备 端口 


选择 主 菜 单 Tables | Route Table 命令 ,可 查看 设备 的 路 由 表 信 息 ， 其 中 包含 了 设备 人 P 
地 址 的 路 由 指向 、 其 下 一 跳 地 址 及 跳 数 等 信息 ， 如 图 6-70 所 示 。 
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6-70 查看 设备 的 路 由 表 信息 


2. 批量 设置 功能 Bulk Field Change 


批量 设置 功能 , 允许 程序 对 设备 的 共有 属性 做 批量 设置 , 该 设置 能 极 大 地 减少 工作 量 。 
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首先 按 住 Shift 键 选择 多 个 设备 ,然后 在 这 些 设备 上 打开 右键 菜单 ,并 选择 Bulk Field Change 

命令 ， 批 量 设置 访问 凭证 、 轮 询 时 间 、 设 备 类 型 、 轮 询 时 间 周 期 、 备 注 及 依赖 关系 等 。 
例如 ， 可 为 多 个 设备 设置 访问 的 登录 凭证 public, 包括 Windows 登录 和 SNMP 访问 赁 

证 。 可 设置 为 共同 社区 字符 串 public 或 者 不 改变 设备 原来 的 选项 No change， 如 图 6-71 

所 示 。 


1e. nge: Cr s 


Windows credentials; 
(No change) | _% | 
cas | 


SNMP v1jv2/v3 credentials: Ea 


Pubic Read Community 引 | [| Help 


图 6-71 批量 设置 设备 的 访问 凭证 


3. 确认 功能 Acknowledgements 
当 设备 状态 发 生 改 变 时 , 无 论 已 经 执行 了 何 种 报警 提示 动作 , 在 设备 列表 和 Map View 
视图 中 ， 仍 将 对 设备 图 标 做 出 标识 提醒 你 的 设备 状态 的 
[localhos 


改变 . 设备 列表 中 将 设备 名 显示 为 粗 体 , 在 Map View 视 

图 中 , 设备 名 称 将 显示 为 黑色 的 背景 颜色 如 图 6-72 所 示 。 

当 在 该 设备 上 打开 快捷 菜单 并 选择 Acknowled- 
gements 命令 时 ， 表 示 已 经 明确 了 该 设备 状态 的 变化 。 可 图 6-72 设备 名 称 显 示 为 黑色 的 背景 
以 取消 提示 ， 图 标 将 恢复 正常 状态 显示 。 

4. 附加 工具 Net Tools 

选择 主 界面 菜单 Tools | Net Tools 命令 ， 打 开 附加 程序 窗口 ， 该 工具 中 包含 了 常用 网 
络 测试 小 工具 ， 例 如 集成 了 Ping 命令 、 采 集 SNMP 的 MIB 对 象 参数 值 、 按 网 段 扫描 设备 
等 常用 工具 ， 能 帮助 网 管 员 进行 简单 的 测试 等 操作 ， 如 图 6-73 所 示 。 


el 


Eile Edit lslp 


| 。 Throughpat | About | 


Quote | scum | smr | 。 Winget 
Info | Tine | mL Fing | TraceRoute | Looimg | Finger | meis | mA | 
Host Nane or IP 可 List vie| Harp | ew 
cum 习 as 习 


size 同 ” 悦 TieomtFoo 当 


ing is used to deternine if a network device is reachable 


图 6-73 Net Tools 
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53) 报警 提示 动作 及 动作 策略 配置 


@ - 6.3.1 报警 提示 功能 介绍 “-， 

WhatsUp Gold 通过 轮 询 的 信息 反馈 或 接收 到 的 Trap 消息 监测 网 络 设备 。 一 旦 网 络 中 
发 生 任何 状态 的 变化 ， 都 能 通过 设置 执行 某 些 动作 作为 报警 或 提醒 。 例 如 ,在 Ping 设备 无 
应 答 时 ， 可 配置 执行 声音 提醒 、 邮 件 提 醒 或 调用 外 部 程序 等 提示 动作 ， 这 些 提 示 能 够 帮助 
管理 员 迅 速 发 现 和 解决 问题 。 

在 WhatsUp Gold 中 ， 可 以 对 某 一 设备 和 监测 对 象 逐 个 添加 要 执行 的 提示 动作 。 为 了 
避免 重复 为 每 个 设备 添加 多 个 报警 动作 ， 可 以 将 几 种 提示 动作 组 合 在 一 起 配置 成 一 个 动作 
策略 〈Action Policy)， 该 策略 是 一 组 动作 的 组 合 。 配 置 完 成 后 ， 将 保存 于 动作 策略 库 中 ， 
供 不 断 新 增 的 设备 和 监测 对 象 直接 调用 。 


全 注意 ; 当 某 设 备 要 求 增加 特别 的 提示 动作 或 不 需要 执行 某 动作 策略 时 ， 可 根据 需要 单独 
为 其 配置 所 需要 的 报警 执行 动作 。 


@ - 6.3.2 配置 单一 提示 动作 及 实例 ， 


在 Action Library 提示 动作 库 ) 中 列 出 了 所 有 系统 和 自 定义 配置 的 提示 动作 。 这 些 动 
作 能 够 添加 到 网 络 中 任何 设备 或 监测 项 目 上 ， 或 包含 于 某 个 Action Policy (动作 策略 ) 中 。 


1. 查看 提示 动作 的 配置 


选择 主 界 菜单 中 的 Configure | Action Library 命令 ， 打 开动 作 库 配置 界面 ， 该 界面 可 
对 现 有 动作 进行 修改 、 删 除 及 添加 新 的 提示 动作 。 如 需 查 看 某 提 示 动 作 的 具体 配置 信息 ， 
可 通过 双击 该 动作 选项 进行 查看 。 此 处 ， 双 击 系统 自 带 的 Sound-Downs 选项 ， 当 设备 或 服 
务 停止 响应 超过 5 分 钟 时 ，WhatsUp Gold 将 发 出 声音 提醒 ， 如 图 6-74 所 示 。 


Edit Sound Action 


= A 


Description: 
Pev oundonpoms 一 大 | 停止 响应 5 分 钟 后 发 声音 报警 


Sound fle name: 
Pesystem.inctaloriDatalsoundsiNotRespondngs.wav 。 大 | | Cancal 
声音 文件 存放 位 置 [Er] 


图 6-74 查看 Down5 分 钟 时 的 声音 提醒 
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2. 新 建 报警 提示 动作 
在 Action Library 界面 中 ， 单 击 New 按钮 弹出 新 建 对 话 框 ， 在 动作 类 型 列表 框 中 列 出 


添加 的 动作 类 型 ,如 图 6-75 所 示 。 每 次 添加 新 的 提醒 动作 ,都 会 被 加 入 到 Action Library 
供 再 次 使 用 时 直接 调用 。 在 该 界面 中 ， 还 可 以 修改 、 复 制 和 删除 动作 。 
on Tibrary 国 
Name <| Type Description New, 
sctive seript Active Script Action Active Serip. Edt,.. 
ee mE i 
者 Sound-Down20 Sound Action Fl 
人 Sound-Down5 Sound Aection 下 | What type of action would you We to croate? 
俐 Sound-Un5 Sound Action | | 二 Sound Action ER | 
国 winpopup WinFopup Action i ER Sut een 下 定义 拓 本 动人 类 型 | 
程序 默认 自 带 报警 动作 列表 站 昌 Fe> 公 2 
Program action 
Py Service Restart Action 
SM5 Action 
国 sysog ncton 
闫 Text to Speech Action 
回 web Alarm 
画 winpopup Action 


图 6-75 动作 库 配置 及 新 建 动作 


全 注意 ; 在 删除 某 一 执行 动作 ， 如 果 该 动作 同时 属于 某 个 策略 时 ， 那 么 该 动作 也 从 策略 组 


所 示 。 


中 被 删除 。 
添加 某 报警 动作 后 ， 可 在 动作 库 界 面 中 单 击 Test 按钮 ， 对 该 动作 进行 测试 ， 如 图 6-76 
| 
Pes Os sonaspioRerponngs my. [| 
J] Detals >> 


图 6-76 ”测试 执行 动作 


在 新 增 动作 下 拉 列 表 中 ，WhatsUp Gold 提供 以 下 几 种 动作 类 型 。 
口 Active Script Action: 执行 脚本 文件 。 可 编写 VBScript 或 JScript 脚本 执行 对 设备 执 
行 核 查 。 如 果 检 查 某 对 象 返回 错误 代码 ， 那 么 认为 该 对 象 是 关闭 或 无 法 连接 的 。 
口 Beeper Action: 执行 声音 提醒 。 通 过 Modem 连接 电话 机 ， 并 在 Action 中 设置 呼叫 
的 号 码 ， 触 发 电话 机 发 出 提示 音 。 

口 Email Action: 通过 邮件 服务 器 的 SMTP 服务 发 送 E-mail 邮件 提示 。 

口 Pager Action: 寻呼机 提醒 。 通 过 设置 Modem 信息 、 呼 叫 的 寻呼机 号 码 、 密 码 、 标 
识 号 及 协议 等 ， 发 送 报警 消息 至 寻呼机 。 

口 Program Action: 调用 外 部 程序 。 通 过 启动 一 个 可 执行 的 外 部 程序 执行 某 动作 。 


口 Service Restart Action: 重启 服务 。 关 闭 或 者 重启 Windows 系统 制定 服务 。 


口 
口 
口 
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SMS Action: 发 送 短 消息 。 通过 发 送 SMS (Short Message Service 短信 息 ) 到 手机 。 
Sound Alarm: 声音 提醒 。 播 放 指定 声音 文件 作为 提醒 ， 在 WhatsUp Gold 中 可 在 6 
个 时 间 点 设置 发 出 声音 提醒 ， 包 括 设备 停止 响应 时 、 停 止 响应 2 分 钟 、 停 止 响应 5 
分 钟 、 停 止 响应 20 分 钟 、 恢 复 正 常 响应 及 恢复 正常 响应 5 分 钟 。 

Syslog Action: 发 送 系 统 日 志 信息 。 发 送 日 志 记录 到 制定 日 志 服务 器 〈 需 要 在 接收 
日 志 的 服务 器 上 安装 日 志 接 收 程序 ， 例 如 较 流行 的 日 志 分 析 软 件 Kiwi Syslog 
Daemon ) 。 

Text to Speech Action: 朗读 信息 。 通 过 声卡 将 文字 提示 信息 朗读 出 。 

Web Alarm: 网 页 报警 。 在 WhatsUp 网 页 模式 下 ， 播 放 某 一 声音 文件 作为 提示 。 
WinPopup Action: 弹出 提示 框 。 在 Windows NT 系统 中 ， 弹 出 信息 提示 框 。 


外 注意 : 由 于 触发 电话 机 、 寻 呼 机 及 发 送 短 信息 等 方式 需要 配置 相应 的 硬件 设施 ， 在 此 不 


做 介绍 ， 本 节 通 过 实例 介绍 如 何 添加 告警 (提示 ) 动作 。 


实例 1: 添加 Email Action 

选择 Configure | Action Library 命令 ， 在 弹出 的 对 话 框 中 单 击 New 按钮 ， 并 选择 新 建 
动作 类 型 为 E-mail Action， 即 建立 发 送 Email 信息 的 报警 动作 。 

然后 ， 进 入 下 一 步 配置 E-mail Action。 输 入 自 定 义 名 称 为 E-mail Action， 并 加 入 描述 
信息 。 在 SMTP server 文本 框 中 输入 邮件 服务 器 IP 地 址 ， 该 报警 动作 将 用 到 邮件 服务 器 的 
SMTP 功能 ， 发 送 端口 使 用 默认 端口 25。 在 Mail to 文本 中 输入 接收 邮件 的 邮箱 ， 如 果 有 
多 个 接收 邮箱 地 址 ， 则 使 用 逗号 隔 开 ， 如 图 6-77 所 示 。 


il Destination | msil Content | 


NetnanagerQerca. gov cn 53 


Bort: 
下 一 ” 端口 (加 认 25) 


E-mail 服务 器 亿 


发 送 E-mail 目的 地 址 (多 个 
地 址 使 用 逗号 间隔 ) 


取消 需 助 


图 6-77 添加 E-mail Action 


在 Mail Content 选项 页 中 列 出 了 邮件 包含 内 容 ， 其 中 包括 触发 提示 动作 的 设备 卫 、 状 
态 变 化 情况 、 备 注 信 息 等 。 使 用 默认 内 容 就 能 够 获取 足够 的 信息 。 

配置 结束 后 在 Action Library 列表 中 能 够 看 到 刚才 添加 的 E-mail_action， 如 图 6-78 所 
示 。 该 动作 能 够 被 添加 到 任何 设备 或 监测 服务 中 。 


外 注意 : 此 处 添加 的 报警 提示 动作 已 经 保存 至 动作 库 中 ， 在 为 设备 或 监测 项 目 添加 提示 动 


作 时 ， 已 经 可 以 选择 新 建 的 E-mail 动作 。 
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active seript Active Seript Action Active Serip 
Default Web Alarn Web Alarm Play sound i 


6-77 添加 的 Email 报警 动作 | 


Sond Retin Fly soumnd 0 
WinFopup Action WinFopup Action 


图 6-78 查看 添加 的 E-mail Action 
图 6-79 中 ， 展 示 了 邮件 报警 提示 方式 中 邮件 内 容 的 样式 。 


WhetslpGol MY. .， 。 Workstation is Jorn at least 20 nin OWNWNT... 。 2009 年 9 月 11 日 09:00 2X 
全 hstslipGol MY. .， 。 Workststion is Jorn at least 20 nin OUTUNL ,， 。 2009 年 9 月 10 日 15:23 2X 


Workstation is Dom at least 20 min (HANYUNING). 
国 WhatslpGoldeTourDomain co 
收 件 人 。 hanyuninalexea gov. en 


Details: 
Nonitors that are dom ineladet Pine, Haynins Diak rate,Echo 
Monitors that are up include: 

| E-mail 报警 提示 内 容 示例 
Notes on this device (from device property page): | 
Added from Discovery on Wed Sep 09 09:21:45 2009 


Ping, Hanyuning Disk rate, Ecno is Down at least 20 min on Workstation: EANYUNIN; (172.16. 6.82). | 


图 6-79 邮件 提示 的 内 容 展示 


报警 提示 的 内 容 为 : IP 地 址 为 172.16.6.82 的 计算 机 中 ，Ping 服务 无 法 连接 、Echo 服 


务 停 止 时 间 超 过 了 20 分 钟 、 磁 盘 利用 率 超过 了 设置 的 阔 值 。 
实例 2: 添加 WinPopup Action 


弹出 消息 提示 框 ， 首 先 需 要 开启 计算 机 的 消息 服务 。 在 控制 面板 中 选择 【服务 】| 
【Messenger】 选 项 ， 在 设置 框 中 ， 将 该 服务 状态 设置 为 开启 状态 ， 如 图 6-80 所 示 。 
开启 服务 后 , 回 到 WhatsUp Gold 的 Action Library 界面 ， 并 单 击 New 按钮 来 添加 一 个 


动作 类 型 为 WinPopup Action 的 报警 动作 ， 如 图 6-81 所 示 。 


[ 堪 “二 好 -区 复 _| 依存 关系 
服务 名 称 ，。 Messenger 
显示 名 称 四 人 see 


EVWINIORS\sys tna\svehost. exe -kK netsves 


月 动 类 型 外， [自动 


服务 状态 已 启动 | 
EE 售 上 GD) 芹 售 FE [2 


当 从 此 处 启动 服务 时 ,您 可 指定 所 适用 的 启动 参数 。 


人 | 


局 动 地 数 人 1 


Winpopupaction 
描述 四 ) 伟 畏 考 户 端 和 腿 劳 器 之 间 的 元 T 有 和 ”图 Description: 
可 执行 文件 的 胸径 0 Jwrpopupnim 


Destination: 
eea 一 > 接收 提示 信息 地 址 | 本 


%Device, ActiveMonitorDownNames isjBeDevice,5State on 3 


[Ea | 
[eee 
Cancel 
EB 


图 6-80 ”开启 Messenger 服务 图 6-81 添加 报警 动作 WinPopup Action 


册 oo 站 
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在 图 6-81 中 ，Message 文本 框 中 设置 的 内 容 为 弹出 框 的 提示 信息 ， 需 要 输入 带 参 数 的 
语句 。WhatsUp Gold 提供 了 多 种 参数 ， 包 括 设备 名 称 、IP 地 址 、 监 测 项 目 名 称 等 。 在 表 
6.6 中 ， 列 出 了 WhatsUp Gold 中 提供 的 可 用 于 设置 提示 信息 的 参数 。 

表 6.6 WhatsUp Gold 中 提供 的 可 用 于 设置 提示 信息 的 部 分 参数 
设备 参数 名 描 述 
当 设 备 主动 监测 项 目 停止 服务 并 触发 报警 时 ， 显 示 停 止 服务 的 
%Device.ActiveMonitorDownNames | 对 象 名 和 停止 时 间 。 例 如 ，Ping、DNS、 Echo 等 服务 停止 至 少 


5 分 钟 
当 设备 主动 监测 项 目 启动 服务 并 触发 报警 时 ， 显 示 启 动 服务 的 
%Device.ActiveMonitorUpNames 对 象 名 和 停止 时 间 。 例 如 ，Ping、DNS、 Echo 等 服务 启动 至 少 
5 分 钟 
%Device.DisplayName 显示 设备 的 自 定义 名 称 
%Device.Address 显示 设备 的 卫 地址 
%Device.State 设备 状态 的 描述 ， 如 Down at least 2 min 
%Device.Type 显示 设备 类 型 ， 如 Workstation、Switch、Router 等 
%ActiveMonitorName 主动 监测 项 目的 名 称 
%ActiveMonitor. State 显示 监测 项 目 当前 状态 ， 例 如 Down at least 5 min. 
%System.Date 报警 发 生 时 的 系统 日 期 
%System.Time 报警 发 生 时 的 系统 时 间 ， 格 式 为 hh:mm:ss 219 


在 设备 发 生 故 障 时 , 管理 员 通 常 最 关心 的 是 发 生 故 障 的 设备 名 、 设备 了 P 地 址 及 发 生 了 
什么 故障 。 所 以 在 Message 对 话 框 中 的 语句 包含 以 上 几 个 关键 参数 即 可 ， 例 如 停止 服务 的 
主动 监测 项 目 名 称 、 设 备 状 态 、 设 备 主机 名 及 IP 地 址 等 。 参 数 语句 描述 示例 如 下 : 

"SDevice.ActiveMonitorDownNames is %$Device.State on sgDevice.Type: 

SDevice.HostName 〈%Device-Rddress) . 

Details: 

Monitors that are down include: SDevice.ActiveMonitorDownNames 

Monitors that are up include: SDevice.ActiveMonitorUpNames 

Notes on this device (from device property page) :sDevice.Notes" 


配置 消息 提示 框 参数 完成 后 , 可 对 该 新 建 报警 


动作 进行 测试 。 测 试 结果 如 图 6-82 所 示 。 从 PC-zo0s09isczl8 到 2010-1-14 0:45:33 上 FC-200909132216 二 
实例 3: 添加 Syslog Action a I Pe 
使 用 该 方式 , WhatsUp Gold 可 以 把 监测 到 的 故 区 全 全 me 

障 或 状态 信息 按照 需要 的 内 容 和 格式 〈 例 如 状态 改 

变 的 耳 和 故障 内 容 等 信息 )， 发 送 到 指定 的 日 志 服 

务 器 上 。 如 果 要 使 用 该 功能 ， 则 需要 在 日 志 服务 器 图 6-82 测试 发 送 的 报警 消息 


上 安装 日 志 接收 程序 。 推 荐 的 日 志 分 析 软 件 为 Kiwi Syslog Daemon。 该 软件 的 使 用 将 在 本 
书 第 11 一 12 章 Kiwi Syslog 部 分 进行 讲解 。 

在 庞大 的 网 络 中 配置 日 志 服务 器 很 重要 。 发 生 网 络 故 障 时 ， 不 需要 登录 到 每 台 网 络 设 
备 中 去 查看 日 志 ， 而 只 需要 查看 集中 了 所 有 网 络 设备 的 日 志 服务 器 ， 方 便 、 易 读 、 详 细 的 
日 志 信 息 便 能 够 帮助 你 快速 定位 故障 主机 。 同 时 ， 日 志 服务 器 能 够 保证 日 志 的 安全 。 假 如 
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主机 被 入 侵 ， 入 侵 者 可 能 会 删除 主机 中 的 所 有 系统 日 志 。 而 日 志 服务 器 可 以 把 所 有 的 入 侵 

WhatsUp Gold 程序 中 同样 支持 Syslog 功能 ， 也 支持 将 日 志 转 储 。WhatsUp Gold 通过 
默认 端口 514 监听 日 志 以 及 输出 日 志 信息 。 在 Kiwi Syslog Daemon 程序 中 ， 默 认 监 听 端 口 
包括 Tep1468、Udp514、Snmp162， 所 以 并 不 需要 对 日 志 接 收 软件 做 任何 设置 ， 就 能 够 接 
收 到 WhatsUp Gold 转 储 的 日 志 信 息 。 

以 下 介绍 Syslog Action 的 配置 .首先 在 Action Library 中 选择 新 建 类 型 为 Syslog Action 
的 报警 动作 ， 并 输入 动作 名 称 、 接 收 日 志 的 服务 器 卫 地 址 及 系统 日 志 监 听 的 UDP 端口 号 
(默认 端口 为 514)， 如 图 6-83 所 示 。 


evsysiog hction OE 


Name: 
[ysog Action 


Description: 
Fysog Action 

a 接收 提示 信息 地 址 | po 
eo i 


这 提示 信息 内 容 .| 
e,ActionMonitorDownNames is %device, State on %Device,HostNa Help 


图 6-83 添加 Syslog 报警 动作 


然后 为 某 监测 项 目 或 主机 添加 该 报警 动作 。 产 生 报警 信息 后 ， 查 看 日 志 程序 Kiwi 
Syslog Deamon， 将 看 到 由 WhatsUp Gold 发 出 的 指定 格式 的 报警 信息 ， 如 图 6-84 所 示 。 


Rils Edit Yew Help 
站 回国 旦 加 |Dsply 00 Beta) Iv 
Date Time Prioriy Hostname = Message 


10-31-2009 16:50:19 Local7.Debug 17216.6 168 Windows Workstabon ts Down at loast 20 min (localhost}. 
10.31-2009 16:48-46 Local7 Debug 127001 Kiw SysiogDaemon -Test message number MOT 
10-31-2009 ©16:48:39 Local7.Debug 17216.6168 Exchange Moniter.Exchange Moniter is Down on 
10-31-2009 14:40.04 Local7.Debug 17216.6168 Down 


图 6-84 Kiwi Syslog 软件 中 接收 的 日 志 信息 效果 

实例 4: 添加 Program Action 

在 Action Library 界面 选择 新 建 提示 动作 类 型 为 Launch Program Action, 发 生 报警 时 自 
动 调用 指定 的 外 部 程序 。 例如, 监测 Web 服务 器 是 发 现 HTTP 服务 停止 , 则 调用 Wireshark 
〈 抓 包 分 析 工 具 ) 软件 执行 抓 包 分 析 的 操作 。 选 
择 动作 类 型 如 图 6-85 所 示 。 ee 下 

选择 Program Action 后 输入 自 定义 名 称 ， 并 | what type of acton woudyoulke to create? 
在 Program filename 中 选择 需要 调用 的 程序 ， 在 ER 
Working path 选择 存储 外 部 程序 执行 结果 的 路 | 
径 , 在 Program arguments 文本 框 中 输入 需要 传递 
给 指定 程序 的 参数 ， 如 图 6-86 所 示 。 图 6-85 新建 类 型 为 调用 外 部 程序 的 报警 动作 
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Name: 
wireshark Action 

Description: 

Program Action 

Program filename: 一 > 调用 外 部 程序 

E:\Tools\ Wireshark\wireshark, exe | 4 

Working path: 一 艺 。 存储 外 部 程序 执行 结果 文件 

E:\Tools\ Wireshark\ireshark Ig 4| OK | 


Program arguments: Cancel 


一 >| 需要 传递 给 外 部 程序 的 参数 Help 


图 6-86 添加 调用 外 部 程序 动作 


实例 5; 添加 Service Restart Action 

Service Restart Action 可 在 系统 状态 变化 时 将 远程 主机 上 的 指定 服务 启动 或 停止 。 例 
如 ， 监 测 到 远程 Exchange 服务 器 上 发 送 邮 件 服务 运行 不 正常 时 ， 直 接 重启 Exchange 主机 
上 的 SMTP 服务 。 以 下 为 添加 重启 SMTP 服务 的 执行 动作 配置 步骤 。 

(1) 在 Action Library 中 选择 新 建 提示 动作 类 型 为 Service Restart Action， 并 在 Name 
文本 框 中 输入 动作 名 。 此 例 命名 为 Restart SMTP Service。 在 Host 文本 框 中 选择 要 执行 重 
启 服务 的 主机 对 象 ， 单 击 【...】 按 钮 即 可 打开 本 地 网 络 主机 列表 进行 选择 ， 如 图 6-87 
所 示 。 

es Hetvork Noeiehborhood Scan 加 


G E Select ee 
[Service Restart Action ne 
CHENXDIA 
Bd 


Host: 

[es 一 > 选择 主机 对 象 .4 SE 一 >| 网 络 主机 列表 
User name; (domain\username) 
|oxca\administrator 


[3 
Service; 


prssemer 一 > 选择 要 重启 的 服务 | [sw cre | vw | 


Command: 


Er | Help 


图 6-87 设置 重启 主机 服务 的 动作 


(2) 在 User Name 和 Password 文本 框 中 输入 能 正确 的 登录 对 象 主机 的 用 户 名 和 密码 ， 
而 且 该 用 户 名 必须 具有 Administrator 的 管理 员 权 限 。 如 果 该 主机 在 Windows 域 中 , 则 输入 
格式 为 “域名 \ 用 户 名 ” 如 果 该 主机 在 工作 组 中 , 则 输入 格式 为 “工作 组 名 \ 用 户 名 ”或 “机 
器 名 \ 用 户 名 ”; 在 Service 选项 中 ， 列 出 了 所 选 主机 中 的 所 有 服务 ， 包 括 正在 运行 和 停止 的 
服务 (如 图 6-88 所 示 )。 该 例 中 选择 启动 “SMTP” 服 务 。 


册 oo 汕 


EDC 


网 络 监测 实战 


.， 配 置 硬盘 纪 动 器 和 卷 。 此 服务 只 为 配 .。 Stopped 

Logical Disk Manager 监测 和 监视 新 硬盘 驱动 器 并 向 远 辑 磁 ,,， Running 

Chent 为 此 计算 机 解析 和 缓冲 域名 系统 (DNS 

Error Reporting Service 。 收集、 存储 和 疝 Microsoft 报 肖 异 党 应 .,， 
| 于 Windows 


, Ri 
JIS Admin Service 区 许 此 服 Web 和 FP 服务 Running | 
Miecrosoft Exchanqe M.,， 为 客户 鱼 提 供 Internet 邮件 访问 协议 (.， Running 区 


图 6-88 选择 要 重启 的 服务 


(3) 在 Command 选项 中 ， 可 选择 对 远程 服务 做 启动 还 是 停止 的 操作 。 完 成 这 些 选项 
的 配置 后 在 Action Library 中 建立 该 动作 。 


动作 策略 就 是 一 系列 报警 提示 动作 的 组 合 ， 为 某 设备 新 增 动作 策略 比 逐个 为 该 设备 汪 
加 个 别 动作 要 更 简单 快捷 。 同 时 ， 动 作 策略 管理 比 一 系列 动作 的 列表 更 容易 管理 ， 也 能 够 
减少 更 多 的 工作 量 。 

(1) 选择 主 界面 菜单 Configure | Action Policies 命令 ， 打 开 策 略 库 。 在 该 界面 中 可 对 
动作 策略 做 新 增 、 修 改 、 复 制 和 删除 操作 。 此 处 单 击 New 按钮 新 建 策略 ， 结 果 如 图 6-89 
所 示 。 

(2) 为 该 策略 命名 后 ， 单 击 Add 按钮 可 新 增 策略 。 在 弹出 的 对 话 框 中 ， 提 供 了 从 动作 
库 中 添加 动作 或 新 建 动作 。 前 面 已 经 介绍 了 如 何 新 增 动作 ， 此 处 选择 从 库 中 添加 动作 ， 如 
图 6-90 所 示 。 


ion 工 


Select or Create Action RR 


可 要 选择 报警 动作 
PSDowows Belect an action from the Action Library} 
Actons n the polcy; 全 下 Dy Dow Ff 
Er 个 greate anewacton ”一 新建 报警 动作 
Ce 
Pe i EE | 
图 6-89 动作 策略 库 图 6-90 为 策略 选择 动作 成 员 


(3) 本 示例 中 ， 通 过 选择 动作 方式 ， 建 立 报警 策略 ， 其 中 包括 如 下 4 个 动作 : 
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口 设备 状态 变 为 Down 时 ， 执 行 声音 报警 动作 。 

口 设备 状态 变 为 Down 超过 5 分 钟 时 ， 发 送 邮件 作为 报警 信息 的 记录 。 

口 设备 状态 变 为 Up 恢复 正常 运行 时 ， 执 行 声音 提醒 。 

口 设备 恢复 正常 运行 超过 5 分 钟 后 ， 认 为 运行 已 稳定 ， 发 送 日 志 作为 记录 。 

同时 ， 配 置 执行 声音 提醒 的 时 间 段 为 : 周一 至 周 日 的 6:00PM 一 08:00AM， 也 就 是 仅 允 
许 在 上 班 时 间 发 出 声音 提醒 。 
首先 ， 添 加 设备 状态 为 Down 的 声音 报警 。 在 动作 库 下 拉 列 表 中 ， 选 择 Sound-Down5 
的 声音 报警 。 此 处 的 Sound-Down5 或 Sound-Down20， 区 别 仅 在 于 执行 的 声音 文件 不 同 。 
在 下 方 动作 状态 改变 执行 动作 的 下 拉 列 表 中 选择 Down, 即 在 设备 状态 由 Up 变 为 Down 的 
时 刻 ， 马 上 执行 声音 报警 ， 如 图 6-91 所 示 。 

对 第 1 个 声音 动作 ， 还 需要 配置 不 执行 的 时 间 段 为 周一 到 周 日 的 6:00PM 一 8:00AM。 
单 击 Blackout Schedule 按钮 , 打开 停止 动作 的 日 程 管理 界面 , 然后 单 击 Add 即 可 添加 日 程 ， 
如 图 6-92 所 示 。 
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Execute the action on the following state change; 

则 om 到 
显现 由 SD veekly Blackout Tine 国 
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图 6-91 设备 Down 时 执行 声音 报警 图 6-92 设 定 不 执行 声音 报警 的 时 段 


(4) 添加 第 2 个 动作 。 再 次 单 击 New 按钮 ， 并 添加 当 设 备 状态 变 为 Down 且 超 过 5 分 
钟 时 ， 发 送 邮件 提示 的 动作 。 在 动作 库 下 拉 列 表 中 ， 选 择 执行 发 送 邮 件 。 在 动作 状态 变化 
类 型 下 拉 列 表 中 选择 Down at least 5 Min， 即 设备 Down 超过 5 分 钟 后 , 发 送 邮 件 至 指定 邮 
箱 ， 如 图 6-93 所 示 。 

(5) 添加 第 3 个 动作 。 单 击 New 按钮 ， 并 添加 当 设 备 状态 变 为 Up 时 执行 声音 提示 。 
添加 方式 如 第 三 步骤 。 

(6) 添加 第 4 个 动作 ， 即 在 设备 恢复 正常 运行 超过 5 分 钟 后 ， 向 日 志 服务 器 发 送 日 志 
信息 ， 如 图 6-94 所 示 。 

(7) 至 此 ， 添 加 了 该 4 项 在 不 同时 刻 执行 的 报警 动作 。 可 以 看 到 ， 在 该 策略 的 动作 列 
表 中 已 经 包含 了 添加 的 4 个 动作 ， 如 图 6-95 所 示 。 
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EE: 
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Select Action and State Ww Select Action and State 
Select an action from the Action Library; Select an action from the Action Library: 
Ed Send Down5 Email 了 夯 | 加 syslog Action 阿 | 
Execute the action on the following state change: Execute the action on the following state change: 
Boun at least Emin) S| 昌 up at least Smmin = 
g Only F the following state was reached; 
Brninutes - Down at least S min) S| 
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图 6-93 设备 Down 超过 5 分 钟 ， 则 发 送 邮 件 提醒 图 6-94 设备 Up 超过 5 分 钟 ， 发 送 日 志 作为 记录 


厂 only execute first action (for each state) 


图 6-95 ”新 建筑 略 中 包含 的 4 个 动作 

全 注意 : (1) 大 量 的 设备 存在 发 送出 大 量 报警 提示 信息 的 可 能 (如 Email、 短 信 、 提 示 
音 等 ) 。 如 果 一 个 报警 提示 动作 设置 在 一 台 路 由 器 上 ， 而 大 量 的 设备 和 监测 内 

容 都 依赖 该 路 由 器 连接 到 互联 网 ， 则 当 路 由 器 出 现 故障 停止 运行 时 ， 路 由 器 后 

方 的 所 有 设备 都 被 显示 为 关闭 ( 无 法 连接 ) ,那么 每 台 设 备 均 会 发 出 报警 信息 

该 情况 可 考虑 使 用 依赖 关系 以 及 对 路 由 器 和 其 他 重要 网 络 设备 做 报警 提示 的 

限制 。 

(2) 声音 报警 提示 方式 适合 于 在 设备 附近 实时 有 人 值守 ， 较 容易 听 到 声音 报警 

的 环境 下 。 但 声音 提醒 方式 不 适用 于 夜间 值守 设备 。 

(3 ) 报警 动作 可 以 添加 至 设备 本 身 和 监测 项 目 。 如 果 对 某 个 设备 同时 添加 了 设 

备 报警 提示 和 监测 项 目 报警 提示 ， 那 么 当 监测 项 目 发 生 报警 时 ， 设 备 也 认为 出 

故障 也 发 出 报警 提示 。 


PE 
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配置 了 各 种 报警 提示 动作 及 动作 策略 后 ， 可 根据 需要 为 设备 和 监测 项 目 添加 动作 或 者 
策略 。 在 设备 属性 中 ， 可 以 为 如 下 3 类 项 目 添 加 报警 动作 ， 如 图 6-96 所 示 。 

口 为 主动 监测 项 目 添加 报警 提示 动作 或 报警 策略 。 

口 为 被 监测 项 目 添加 报警 提示 动作 无 法 添加 策略 )。 

口 为 设备 的 运行 添加 报警 提示 动作 。 


1. 为 监测 项 目 添 加 报警 策略 或 动作 


选择 某 设备 ， 打 开 其 属性 界面 ， 选 择 Active Monitors 页 面 ， 该 页 面 列 出 为 该 设备 添加 
的 主动 监测 项 目 列表 。 在 列表 中 选择 某 一 监测 项 目 ， 然 后 双击 该 项 目 〈 例 如 选择 HTTP)， 
在 弹出 的 属性 窗口 中 可 为 该 HTTP 监测 项 目 添加 报警 动作 ， 如 图 6-97 所 示 。 


EE L 
| 针对 该 监测 项 目的 报警 动作 策略 
apply ndvdual son 了 
Chamge >| Action to Perform 2 

[29 Performance Monitors B= 针对 该 监测 项 目的 单独 报警 动作 可 | 
时 Active Monitors 
9 Passive Honitors | | mw | 
图 6-96 ”监测 项 目 类 型 图 6-97 为 监测 项 目 添加 报警 动作 


2. 为 设备 批量 添加 报警 策略 


在 设备 列表 中 可 同时 选择 多 个 设备 ， 并 为 这 些 设备 添加 报警 策略 。 选 择 多 个 设备 后 ， 
右 击 打开 快捷 菜单 ， 并 选择 Bulk Field Change | Action Policy 命令 ， 然 后 在 弹出 的 对 话 框 
中 选择 策略 即 可 ， 如 图 6-98 所 示 。 


图 6-98 ”批量 添加 报警 策略 
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名 Map View 拓扑 视图 配置 


SNMP 设备 扫描 结束 后 ， 在 WhatsUp Gold 主 界面 的 Map 视图 中 将 会 显示 每 次 扫描 生 
成 的 设备 组 中 的 所 有 设备 图 标 。 可 以 根据 需要 配置 拓扑 图 以 展示 网 络 结构 ， 以 及 设备 之 间 
和 子 网 之 间 的 关系 结构 ， 如 图 6-99 所 示 。 
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图 6-99 网 络 拓扑 视图 


@-- 6.4.1 Arrange 菜单 命令 和 图 标 栏 简介 、 


1. Arrange 菜单 命令 简介 


进入 Map 视图 中 ， 主 菜单 将 会 多 出 一 个 主 菜单 命令 LL 
Arrange， 用 于 对 设备 做 调整 和 布局 ， 如 图 6-100 所 示 。 和 AR 
口 Arrange All Device Icons: 能 够 重新 整齐 排列 视图 中 Css Saidli di 


的 所 有 设备 。 首 先 在 Map 视图 中 通过 拖 动 全 选 所 有 | 守 江 

设备 ， 然 后 选择 菜单 命令 Arrange | Arrange All Distribute » 

Device Icons 即 可 重新 排列 所 有 图 标 。 Grouping 
口 Order: 排序 命令 。 该 菜单 命令 可 改变 图 标的 显示 层 | _ 孔 记 E 

次 ， 使 图 标 至 于 最 前 面 或 最 后 面 。 图 6-100 Armrange 菜单 命令 
口 Align: 对 齐 命令 。 能 够 参照 第 一 个 图 标 位 置 对 所 有 

图 标 进行 排列 对 齐 。 


口 Distribute: 布局 命令 。 重 新 对 图 标 进行 布局 ， 使 其 间隔 均匀 等 。 


设备 发 现 、 报 警 设置 和 属性 详解 一 一 一 一 一 一 一 


口 Group: 组 合 命令 。 能 够 将 选择 的 “注解 ”元 素 组 合 ， 其 移动 位 置 时 将 作为 一 个 整 
体 移动 〈 注 解 是 指 在 图 标 栏 中 提供 的 直线 、 圆 圈 、 文 字 等 用 于 注解 的 元 素 。 
口 Flip: 交换 命令 。 转 换 所 选 的 两 个 注解 的 位 置 。 


2. 图 标 栏 简介 


如 果 需 要 更 详细 的 描述 网 络 和 设备 ， 那 么 可 使 用 图 标 栏 中 的 注解 功能 (包括 直线 、 文 
字 、 圆 圈 、 云 图 等 )， 方 便 地 在 Map 视图 中 添加 图 形 或 者 图 片 ， 如 图 6-101 所 示 。 


[NA 口 国 C@@ 双 4A 国 | 


图 6-101 Map 视图 注解 


在 添加 完 注 解 后 ， 如 果 需 要 修改 该 注释 的 背景 或 边框 颜色 ， 可 在 该 图 形 上 选择 右键 菜 
单 命令 Properties， 改 变 图 形 的 填充 色 、 边 框 色 等 。 


6- -6:4.2 一 Map 视图 应 用 一 、 


1. 使 用 链接 线 


在 视图 中 ， 可 以 使 用 链接 线 将 设备 连接 起 来 ， 以 显示 设备 的 连接 关系 。 同 时 ， 链 接线 
还 能 展示 主动 监测 的 服务 项 目 状态 。 如 图 6-102 所 示 为 各 种 链接 线 的 图 标 。 


生计 天 弥 家 
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图 6-102 Map 视图 中 的 各 种 链接 图 标 


口 Routerl 显示 的 图 标 展示 了 路 由 器 连接 RRA 服务 器 的 连接 状态 为 Up， 同 时 显示 了 
该 路 由 器 还 有 8 个 无 连接 对 象 的 接口 ， 其 中 有 一 个 连接 状态 为 停 用 。 
口 服务 器 JMA 显示 了 该 设备 的 两 个 连接 状态 均 为 UP， 包 括 Ping 和 FTP 服务 。 
口 服务 器 RRA 中 的 FTP 服务 状态 为 Down， 该 服务 器 共有 5 条 连接 ， 其 中 两 个 为 停 
用 的 。 
也 可 以 通过 链接 线 颜 色 简单 判断 其 状态 。 绿 色 表示 该 设备 的 一 项 服务 状态 为 UP; 红 
色 表 示 服 务 状态 为 Down; 橘红 色 表 示 该 设备 正 处 于 维修 状态 中 。 


2. 创建 连通 的 链接 线 Link Line 


WhatsUp Golda 共 提 供 了 3 种 建立 设备 连接 的 方式 。 


山口 典 
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方式 1: 在 Map 视图 中 ,选择 某 设备 并 打开 快捷 菜单 ， 选 择 Link | Link to 命令 ， 将 弹 


出 提示 框 ， 如 图 6-103 所 示 。 


在 弹出 的 提示 框 中 ， 列 出 了 该 设备 上 的 物理 接口 和 提供 的 服务 对 象 〈 也 就 是 主动 监测 
的 服务 对 象 )。 选 择 需要 通过 连接 来 显示 其 状态 的 服务 对 象 , 此 处 选择 Ping 服务 , 如 图 6-104 


所 示 。 


Attach 


Set Dependencies 


IE 
erface (131079) WAN (FPP/SLIF) Interface， 
ace (2) Vrare Virtusl Ethernet ， Cancel 
ace (3) Vihware Virtual Ethernet 
Interface (4) Intel (R) FRO/Wireless 39,. Help 
Intel (R) B2566MN Gigabit, 


图 6-103 ”添加 能 够 显示 状态 的 连接 


图 6-104 设备 接口 及 提供 的 服务 对 象 


单 击 OK 按钮 后 ， 将 在 该 设备 图 标 上 显示 箭头 图 标 。 然 后 选择 需要 连接 的 目标 主机 ， 
即 可 建立 设备 间 的 链接 线 ， 即 所 选 设备 通过 Ping 方式 连接 至 目标 主机 。 如 果 两 台 设备 之 间 


Ping 正常 ， 那 么 连接 会 显示 为 正常 的 绿色 。 

如 果 要 删除 该 设备 到 目标 主机 的 连接 ， 
可 选择 该 设备 并 右 击 , 在 弹出 的 快捷 菜单 中 
选择 link | Disconnect link 命令 ， 即 可 删除 

方式 2: 为 自动 发 现 方式 。 在 扫描 发 现 
设备 的 时 候 ， 选 择 SNMP Smartscan 方式 ， 
同时 在 扫描 选项 中 必须 包含 接口 服务 项 。 

方式 3: 为 自动 发 现 方式 。 选 择 某 设备 
并 打开 其 属性 ， 然 后 选择 Active monitors 
页 面 ， 然 后 单 击 Discover 按钮 ， 将 自动 发 
现 该 设备 接口 及 其 可 监测 对 象 ， 如 图 6-105 
所 示 。 


Active Monitors 


HT (default) 


WInterface (131... (default) WAN (PPP/SLIF. Remove,.. 
WInterface (2) (default) Intel (R) PRO/ LE 
WInterfaceG) (aefealt) Intel (R) 8258 

Wping (default) 

smr (default) 


图 6-105 ”Discover 自动 识别 设备 端口 


注意;' (1) 当选 择 通过 SmartScan 自动 发 现 方式 ， 在 扫描 设置 中 需要 输入 路 由 器 或 交 
换 机 等 网 络 设 备 正确 的 Community string, 使 扫描 能 够 识别 网 络 的 接口 信息 。 同 
样 ， 在 设备 属性 的 主动 监测 项 目 中 选择 Discover， 同 样 需 要 在 Credentials 中 给 


入 正确 的 Community String。 


(2 ) 手动 方式 为 设备 创建 连接 时 ， 如 果 所 选 的 服务 没有 连接 对 象 而 无 法 连通 ， 
(3 ) 显示 限制 。 默 认 WhatsUp Gold 能 显示 256 台 以 下 的 设备 。 可 以 通过 修改 注册 
表 选 项 ， 使 其 能 显示 更 多 的 设备 。 在 注册 表 中 找到 HKEY LOCAL 
MACHINE\Software\Ipswitch\Network Monitor\WhatsUpProfessional\2007\ Settings， 
然后 更 改 MapView-MaxDevices 的 键 值 为 大 于 256 的 数值 即 可 。 


册 oo 由 


设备 发 现 、 报 警 设置 和 属性 详解 


3. 使 用 附加 线 Attach Line 


附加 线 展示 了 网 管 员 主 动 为 设备 添加 的 连 线 ， 并 能 够 跟随 设备 的 移动 而 改变 位 置 。 这 
类 线 只 用 于 用 户 自 定义 的 直观 显示 方式 ， 可 添加 于 任何 两 个 设备 之 间 ， 但 并 不 能 展现 两 个 
设备 的 真正 关系 。 设 备 间 的 真正 关系 的 体现 是 通过 Link 线 来 展示 的 。 

添加 方式 与 添加 Link Line 方式 相似 , 同样 选择 某 设备 右 击 ， 并 选择 菜单 命令 Attach | 
Attach to...， 选 择 对 端 设备 后 即 完成 附加 线 添加 ， 如 图 6-106 所 示 。 


Attach Pkttach to | 
Link br Disconnect 
上 


Set Dependencies | 


图 6-106 ”附加 线 


-56 相 3 Map 视 图 右键 荣 单 命令 简介 = 


/ 


Display 菜单 命令 可 以 改变 设备 的 显示 方式 。 在 Map 视图 中 右 击 ， 打 开 右 键 快 捷 菜 单 ， 
如 图 6-107 所 示 。 229 


Display Wl w Device Icons 
v Polline Dependency Arrows 


Poll Now 
er Y Unconnected Links 
Aclknowledee 
Snap to Grid 
Device Reports... 


Group Reports... Clip Device Hames 


Wrap Device Hames 
Fnlk Field Phanz b 


图 6-107 Map 视图 中 的 Display 菜单 命令 


在 Display 菜单 中 可 做 如 下 选择 : 

口 Device Icons: 选择 该 项 ， 将 会 显示 设备 图 标 。 否 则 将 设备 显示 为 小 圆 点 的 节点 图 
标 。 如 果 设 备 数量 较 多 ， 则 以 小 圆 点 方式 显示 ， 会 使 视图 更 简洁 。 

口 Polling Dependency Arrows: 如 果 在 设备 间 设 置 了 依赖 关系 ， 对 某 设 备 的 轮 询 需 要 
根据 另 一 个 设备 Up 或 Down 的 状态 来 决定 ， 选 择 此 项 ， 将 会 显示 设备 间 依 赖 关 系 
的 箭头 。 例 如 ， 如 果 设 备 A 依赖 于 设备 B 的 状态 ， 那 么 将 显示 从 A 设备 到 B 设备 
的 箭头 。 

口 Unconnected Links: 选择 此 项 ， 可 以 在 视图 中 以 短线 的 方式 显示 无 连接 对 象 的 设备 
连接 ， 其 中 包括 设备 接口 和 所 有 的 主动 监测 对 象 。 绿 色 表示 状态 为 Up， 而 红色 表 
示 Down。 

口 Snap to Grid: 选择 此 项 ， 将 在 视图 中 显示 网 格 并 对 齐 在 网 格 上 。 

口 Clip Device Names: 选择 此 项 ， 将 去 除 设 备 名 称 的 域名 部 分 ， 而 仅 显示 设备 的 主机 名 。 

口 Wrap Device Names: 选择 此 项 ， 将 以 换行 的 方式 显示 设备 的 名 称 。 
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全 注意 : 如 果 需 要 国定 某 设 备 在 视图 中 的 位 置 ， 可 在 该 设备 上 右 击 ， 选 择 Lock Position 命 
令 ， 如 果 需 要 重新 移动 设备 位 置 ， 再 次 选择 Lock Position 菜单 命令 ， 将 取消 对 设 
备 位 置 的 锁定 。 


6.5) 本 章 小 结 


本 章 主要 介绍 扫描 发 现 网 络 设备 的 方法 、 设 备 属性 的 详细 配置 ， 以 及 报警 提示 动作 的 
功能 和 配置 。 通 过 本 章 学 习 ， 网 管 员 应 能 够 针对 网 络 的 实际 情况 使 用 合适 的 方式 将 所 有 网 
络 组 件 纳入 到 程序 监测 中 ， 并 针对 实际 情况 建立 相应 的 报警 提示 动作 。 


第 7 章 网 络 设备 信息 采集 和 状态 监测 


在 介绍 了 WhatsUp Gold 的 主要 功能 ， 包 括 扫描 查找 设备 、 配 置 报警 动作 和 动作 策略 、 
设置 各 项 属性 及 配置 之 后 ,本 章 通过 实例 介绍 如 何 实现 网 络 信息 的 采集 和 网 络 状 态 的 监测 。 
信息 采集 部 分 ， 通 过 实例 分 别 讲解 采集 Windows 系统 、Linux 系统 基础 信息 和 网 络 设备 基 
础 信息 ; 状态 监测 部 分 ， 通过 实例 讲解 了 3 种 监测 方式 。 

口 性 能 监测 : 通过 实例 介绍 机 房 温 度 、UPS、SQL 服务 等 监测 。 

口 主动 监测 : 包括 采用 WMI 方式 监测 非法 入 侵 、SNMP 方式 监测 邮件 服务 器 等 。 

口 被 动 监测 : 包括 Trap 方式 监测 ， 对 系统 日 志 、 事 件 日 志 的 被 动 监测 等 。 

通过 本 章 的 实例 应 用 介绍 ， 能 够 使 网 络 管理 员 将 WhatsUp Gold 程序 熟练 应 用 到 实际 
工作 中 。 


7. 人 Performance Monitors 信息 采集 


本 节 介 绍 在 WhatsUp Gold 中 ， 通 过 Performance Monitors 方式 采集 Windows 系统 、 
Linux 系统 和 网 络 设备 的 基本 信息 ,采集 内 容 包 括 CPU、 磁 盘 、 内 存 等 硬件 参数 及 其 状态 。 


ee Windows 系 统 信息 采集 -> 

此 处 选择 在 Windows XP 操作 系统 中 采集 硬件 基本 信息 ， 包 括 CPU、Disk、Memory、 
Interface 的 利用 率 等 信息 。 操 作 过 程 如 下 : 

首先 在 WhatsUp Gold 主 界面 设备 列表 中 选择 一 个 Windows XP 设备 , 并 打开 该 设备 属 
性 界面 。 

在 属性 界面 中 ， 查看 凭证 Credentials 页 面 选项 ， 此 处 通过 SNMP 方式 获取 硬件 性 能 信 
息 ， 所 以 在 Credentials 页 面 添 加 SNMP 认证 字符 串 。 按 照 该 Windows XP 主机 中 实际 设置 
的 SNMP 读 认证 字符 串 ， 添 加 一 个 访问 该 主机 的 SNMP V1 或 V2 类 型 的 凭证 

添加 凭证 后 ， 选 择 Performance Monitor 〈 性 能 监测 ) 页面。 默认 在 该 界面 列表 中 列 出 
了 WhatsUp Gold 提供 的 5 种 硬件 信息 供 采 集 ， 如 图 7-1 所 示 。 

双击 CPU Utilization 选项 或 单 击 该 选项 再 单 击 Configure 按钮 ， 即 可 查看 该 Windows 
操作 系统 中 的 CPU 信息 ， 可 看 出 该 主机 为 双核 CPU， 品 牌 为 mtel， 如 图 7-2 所 示 。 


232 


网 络 监测 实战 


Properties Performance Monitors 


EE General 


4 因 WW CPU Wiliration Enables CPU Wtiliration . 
网 Disk Wilization Enables Disk Vtiliration. 
网 Interface Utilization Ensbles Interface Wtiliz... 
网 memory Vtilization ~ Enables Nenory Vtilizati, 
网 Ping Latency and hva .. Ensbles Ping Availabilit.. 


® Aetive Monitors 
(~ ) Passive Nonitors 


区 Actions 
Enable ndvidual performance monitors: (for this device only) 


=@ Credentials Name < | Description 
ww】 Polling 
好 Notes 
及 han 


唱 Mttributes re cn Fn 


Data colection interval: ho 习 (nnute) 


图 7-2 查看 CPU 硬件 信息 


选择 Interface Utilization 可 查看 其 接口 状态 信息 ， 包 括 虚拟 机 接口 ， 如 图 7-3 所 示 。 


有 的 情况 通过 WhatsUp 采集 Windows 主机 信息 不 成 功 ， 会 弹出 提示 信息 ， 提 示 采 集 
对 象 中 未 提供 SNMP 代理 服务 、 对方 对 信息 采集 无 应 答 或 者 网 络 存 在 故障 , 如 图 7-4 所 示 。 


册 习 溃 
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e ace a Bi On 
Collect data for: 
Specific interfaces Ed 


名 Intel (R) PRO/Wireless... Ethernet CSMA/CD 54000000 Inactive 


MS TCP Loopback inter... Software Loopback 10000000 Active 
网 Vware Virtual Ethern.. Ethernet CSMA/CD 100000000 Active 
网 Vware Virtual Ethern.. Ethernet CSMA/CD 100000000 Active 
网 WAN (PPP/SLIP) Interface PPP 100000000 Active 


uu 


Data collection interval; |10 习 (minutes) 


图 7-3 查看 接口 信息 


A network timeout has occurred 233 


This can happen if there 0 SHMP agent running on the remote or if the SHMP agent 
on the device i mot ee 证 the tt [for example, due to A credentials), or if 


the network is congested. 


Would you like to modify your communication settings and try again? 


硝 定 取消 


图 7-4 无 法 采集 Windows 主机 信息 


可 能 导致 无 法 采集 到 Windows 设备 信息 的 原因 如 下 : 

口 被 采集 Windows 系统 设备 中 未 安装 SNMP 服务 组 件 ， 或 未 设置 SNMP 字符 串 。 

口 访问 设备 的 凭证 与 设备 中 的 社区 字符 串 不 匹配 。 

口 Windows 主机 SNMP 服务 未 启动 ， 该 情况 出 现 的 较 多 ，SNMP Service 可 能 因为 安 
装 了 其 他 第 三 方 SNMP 代理 程序 而 停止 服务 ， 或 由 于 系统 异常 而 导致 服务 停止 ， 
所 以 首先 需要 保证 设备 的 SNMP 服务 处 于 正常 启动 状态 。 

口 由 于 防火 墙 的 原因 导致 无 法 通过 SNMP 获取 对 方 设备 的 信息 。 


--7.1.3 Linux 系统 主机 信息 采集 - 


pf pts dpa 


在 对 Linux 服务 器 做 了 SNMP 配置 之 后 ， 就 可 以 通过 WhatsUp Gold 采集 其 硬件 信息 
了 ， 操 作 步 又 与 采集 Windows 主机 硬件 信息 一 样 。 如 下 : 

在 主 界面 设备 列表 中 ， 选 择 一 台 开 启 SNMP 服务 的 Redhat Linux 系统 设备 ， 打 开 该 设 
备 的 属性 界面 ， 并 添加 Credentials 页 面 中 的 SNMP 访问 凭证 。 

选择 该 设备 的 Performance Monitor 选项 页 ， 选 择 要 查看 的 选项 后 就 能 实现 信息 采集 ， 
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选择 CPU Utilization 查看 Linux 主机 的 CPU 信息 ， 如 图 7-5 所 示 。 


v1 AuthenticANMD: Dual-Core AD Optero... 
M2 AuthenticAND: Dual-Core AD Optero... 
网 3 AuthenticAND: Dual-Core AID Optero... 
M4 AuthenticAND: Dual-Core AND Optero... 
Cancel | 
Data collection interval; |10 = (minutes) Help | 


图 7-5 Linux 主机 CPU 信息 


此 处 列 出 了 Linux 主机 4 行 CPU 信息 ， 但 并 非 表 示 该 主机 有 4 个 CPU， 而 是 该 主机 
CPU 是 四 核 的 AMD CPU。 
查看 磁盘 信息 ， 选 择 Disk Utilization 选项 查看 磁盘 分 区 及 容量 等 信息 ， 如 图 7-6 所 示 。 


Data colectioninterval: lo (mnutes) 


图 7-6 Linux 主机 磁盘 信息 


在 Linux 系统 下 最 少 需要 两 个 分 区 ， 该 Linux 主机 包含 两 个 磁盘 分 区 ， 如 下 : 
口 / 主 分 区 ， 也 叫 根 分 区 ， 是 Linux 文件 系统 的 基础 ， 是 所 有 文件 的 顶级 根 。 
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口 /boot 分 区 ， 它 包含 了 操作 系统 的 内 核 和 在 启动 系统 过 程 中 所 要 用 到 的 文件 ， 有 了 

单独 的 /boot 启动 分 区 ， 即 使 主要 的 根 分 区 出 现 了 问题 ， 计 算 机 依然 能 够 启动 。 

Linux 主机 的 磁盘 分 区 与 Windows 主机 有 所 不 同 ， 此 处 将 Windows 和 Linux 系统 的 磁 
盘 分 区 做 简单 介绍 ,在 Windows 系统 中 只 包含 一 个 主 分 区 , 并 在 扩展 分 区 上 增加 人 逻辑 分 区 ， 
最 后 创建 了 几 个 分 区 就 有 几 个 驱动 器 ， 通 过 选择 每 个 分 区 的 字母 标识 来 管理 分 区 上 的 文件 
和 目录 。 

而 在 Linux 中 规定 , 便 盘 的 分 区 主要 分 为 Primary Partion( 基 本 分 区 ) 和 Extension partion 
(扩充 分 区 ) 两 种 ， 基 本 和 扩充 分 区 的 数目 之 和 不 能 大 于 4 个 。 基 本 分 区 (也 称 为 主 分 区 》 
可 以 马上 被 使 用 但 不 能 再 分 区 ， 扩 充分 区 必须 再 进行 分 区 后 才能 使 用 ， 也 就 是 作为 逻辑 分 
区 使 用 。 

选择 Memory Utilization， 可 查看 该 Linux 主机 内 存 信息 ， 如 图 7-7 所 示 。 


igure ‘ory Utilization 
Collect data for: 
[specfc memory items 下 


加 i Swap space Vin CT 235 
Virtusl memory Virtusl Nemory 6 088 


Data collection interval: |10 习 (mnutes) 


图 7-7 Linux 主机 内 存 信息 


在 该 Linux 设备 中 ， 分 别 列 出 了 Linux 主机 的 物理 内 存 和 虚拟 内 存 大 小 和 Swap Space 
的 大 小 。Linux 系统 支持 Virtual Memory (虚拟 内 存 )， 虚 拟 内 存 作为 物理 内 存 RAM 的 扩 
展 。Swap Space 则 是 硬盘 中 用 作 虚 拟 内 存 的 部 分 ， 作 为 数据 的 交换 空间 。 


@-- 7.14 网 络 设备 信息 采集 -， 


1. 采集 路 由 器 接口 信息 
配置 路 由 器 开启 SNMP 代理 服务 后 ， 在 WhatsUp Gold 路 由 器 设备 属性 中 配置 访问 
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SNMP 凭证 后 ， 选 择 查看 该 路 由 器 的 Interface Utilization 选项 ， 即 可 看 到 该 路 由 器 所 有 接 


口 信息 ， 包 
图 7-8 所 示 。 


矣 激活 的 端口 和 未 启用 的 端口 信息 。 该 路 由 器 包含 干 兆 光 口 以 及 若干 电 


站 Ethernet3/1/0 
DD Ethernet3/1/1 
DD Ethernet3/1/2 
DD Ethernet3/1/3 
DD Ethernet3/1/4 
DD Ethernet3/1/5 
DD Ethernet3/1/6 
DD Ethernet3/1/7 


DPos3/2/1 


Ethernet CSMA/CD 
Ethernet CSNA/CD 
Ethernet CSMA/CD 
Ethernet CSMA/CD 
了 thernet CSMA/CD 
了 thernet CSMA/CD 
了 thernet CSMA/CD 
了 thernet CSNA/CD 


网 GigeabitEthernet3/0/0 Gigabit Ethernet 
网 GigabitEthernet3/0/1 Gigabit Ethernet 
DMGigabitEthernet0/0/0 Gigabit Ethernet 


Dther 
SONET 
SONET 


Data collection interval: |10 习 (minutes) 


100000000 Inactive 
100000000 Inactive 
100000000 Inactive 
100000000 Inactive 
100000000 Inactive 
100000000 Inactive 
100000000 Inactive 
100000000 Inactive 
100000000 Active 
1000000000 Active 
OInactive 
OActive 
155520000 Active 
155520000 Inactive 


L 


Cancel 


: 


图 7-8 查看 路 由 器 的 接口 信息 


口 ， 如 


如 果 需 要 采集 路 由 器 CPU 信息 , 则 可 能 因 WhatsUp Gold 缺乏 该 路 由 器 MIB 库 文件 或 
者 路 由 器 并 无 CPU 而 导致 无 法 采集 到 CPU 信息 ， 此 时 将 弹出 错误 提示 ， 如 图 7-9 所 示 。 


Error: Failed to load CPU data, The remote device does not support the 


host-resource MIB or it does not have any CPUs, 


2. 采集 交换 机 信息 


对 于 交换 机 设备 ， 最 为 关注 的 就 是 交换 机 的 接口 状态 。 在 配置 交换 机 开启 SNMP 服务 
后 ， 在 WhatsUp Gold 设备 列表 中 ， 同 样 在 性 能 监测 页 面 选择 Interface Utilization 选项 ， 即 
可 通过 SNMP 采集 到 交换 机 接口 信息 ， 如 图 7-10 所 示 。 
同样 ， 如 果 在 性 能 监测 界面 能 够 采集 到 交换 机 的 这 些 端口 信息 ， 那 么 在 该 交换 机 的 
Active Monitors (主动 监测 ) 页 面 ， 也 能 够 自动 发 现 这 些 端口 ， 并 对 各 端口 实行 轮 询 监测 ， 
如 图 7-11 所 示 。 


图 7-9 无 法 采集 到 路 由 器 CPU 信息 提示 


gose | 


网 络 设备 信息 采集 和 状态 监测 
[Eee 加 | 


Collect data for: 
Specific nterfaces | 

wl EO/ Speed,,. 
了 网 GigabitEthernet1/0/10 Gigabit Ethernet 1000000000 Active 

DD GigabitEthernetl/0/11 Gigabit Ethernet 0 Inactive 

网 GigabitEthernetl/0/12 Gieabit Ethernet 1000000000 Active 

口 GigabitEthernetl/0/13 Gigabit Ethernet 0 Inactive 

网 GigabitEthernet1/0/14 Gigabit Ethernet 1000000000 Active 

DD 6GigabitEthernetl/D/15 Gigabit Ethernet DO Inactive 

网 GigabitEthernet1/0/16 Gigabit Ethernet 1000000000 Active 

DD GigabitEthernetl/0/17 Gigabit Ethernet OInactive 

网 GigabitEthernet1/0/18 Gigabit Ethernet 1000000000 Active 

站 GigabitEthernet1l/0/19 Gigabit Ethernet OInactive 
MGigabitEthernetl/0/2 Gigabit Ethernet 1000000000 Active 

口 GigabitEthernet1/0/20 Gigabit Ethernet 0 Inactive 


口 GigabitEthernet1/0/21 Gigabit Ethernet 0 Inactive 天 | 记 
En el Cancel 
| 


Data collection interval: |10 司 (minutes) 


图 7-10 采集 交换 机 接口 信息 


Active Monitors 


Active Monitors attached to this device; 237 
Interface 61737... (defanlt) (2) EE 
mInterface (6738. (default) (113) Remove,,. 
WInterface (17138... (default) (114) 二 
BInterface (6739. (default) (UV5) 

BInterface (6739， (default) (CUM6) 
WInterface (6739. .. (default) (7) 
mInterface (6740. (default) (1/8) 
WInterface (6740... (default) (1/9) 
Interface (6741 (default) CHM10) 
WInterface (741. .. (default) (11) 
Interface (6742. (default) (12) Discover,,, 
WInterface (6742... (default) (113) 
WInterface (6742... (default) (14) 
WInterface (6743... (default) (UV15) 
Interface 6743， (default) (1/16) 

4 站 四 


图 7-11 交换 机 的 主动 监测 对 象 


7.2) Performance Monitors 性 能 监测 


除了 通过 WhatsUp Gold 自 带 的 Performance Monitors 监测 项 目 获 取 系 统 基 本 信息 外 ， 
还 可 根据 需要 添加 自 定义 的 性 能 监测 对 象 ， 实 现 对 系统 和 设备 性 能 更 深入 地 监测 ， 包 括 实 
现 对 特种 设备 的 监测 。 以 下 介绍 通过 SNMP 方式 和 WMI 方式 实现 对 特殊 设备 的 性 能 监测 。 

在 介绍 特殊 设备 前 ， 首 先 需 要 获取 特殊 设备 的 MIB 文件 以 及 将 MIB 文件 导入 到 
WhatsUp Gold 中 ， 
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@ -7.2.1 在 WhatsUp Gold 中 添加 MIB 文件 

如 果 要 添加 一 些 特殊 设备 的 MIB 文件 到 WhatsUp Gold 系统 中 ， 可 通过 联系 设备 制造 
商 或 者 查找 其 官方 网 站 等 方式 ， 获 取 设 备 的 MIB 文件 和 使 用 指南 。 

要 导入 MIB 文件 到 程序 中 , 只 需 复制 文件 到 WhatsUp Gold 安装 目录 下 的 Mibs 文件 夹 
中 ,路径 为 ..\WhatsUp\Data\Mibs,， 复制 结束 后 , 重新 开启 WhatsUp Gold 程序 即 完成 导入 。 
通过 MIB 浏览 窗口 可 查看 导入 的 MIB 文件 。 


全 注意 ; 如 果 在 网 页 模式 下 使 用 WhatsUp Gold， 在 添加 MIB 文件 后 ， 需 要 重启 网 页 服务 。 


有 的 时 候 ， 设 备 官方 网 站 下 载 的 MIB 文件 复制 到 Mibs 目录 下 无 法 启用 ， 还 需要 使 用 
WhatsUp Gold 自 带 的 MIB 编译 工具 Mibextra.exe 进行 编译 才能 正常 使 用 。 该 工具 使 用 步骤 
如 下 : 

(1) 将 下 载 的 文件 解压 至 一 个 简单 路 径 的 目录 下 ， 例 如 将 力 博 特 精密 空调 设备 的 MIB 
文件 解压 至 CNlibert\ 目 录 下 。 如 果 路 径 中 包含 了 空格 字符 〈 如 C:\Program Files\)， 在 使 用 
Mibextra 编译 时 会 出 错 ， 所 以 尽量 将 MIB 解压 到 简单 路 径 目录 中 。 

(2) 使 用 Mibextra 工具 进行 编译 。 打 开 【 开 始 】 菜 单 中 的 【运行 】 命 令 ， 并 单 击 【 浏 
览 】 按 钮 ， 在 浏览 对 话 框 中 选择 WhatsUp Gold 安装 目录 中 的 Mibextra.exe 工具 ， 如 图 7-12 
所 示 。 


ec | 


查找 范围 [): | 加 whatsUp 名 人 宇 书 加 - 
= 局 Data 网 vspingpr exe 
Ee) BB seripts SrUGDatalnporter. exe 


我 最 近 的 文档 “” 辐 IIIL 
ConvertUoNaps. exe 
六 EventViewer. exe 


桌面 
区 而 Inconfig exe 
[7 nConsole. exe 
我 的 文档 回 mpasswd exe 


BP HnService. exe 
| 请 InTaskIray. exe 
BP lniebService. exe 


其 smnpgrph exe 


GB SHIPVi ew. exe 
号 竟 Tria_RT.EE 
网 上 邻居 


文件 名 加 : mibextra. exe 四 | 打开 人 @) 
文件 类 型 [): | 程序 四 | [ 取消 | 


图 7-12 打开 Mibextra 编译 工具 


(3) 选择 该 工具 后 ， 其 目录 将 被 添加 到 【运行 】 中 ， 然 后 在 该 目录 语句 后 面 加 入 要 编 
译 的 MIB 文件 目录 ， 并 加 上 “*” 字 符 (如 C:libert*)， 单 击 【 确 定 】 按 钮 即 对 该 目录 下 


册立 波 


网 络 设备 信息 采集 和 状态 监测 


所 有 的 MIB 文件 进行 编译 ， 如 图 7-13 所 示 。 


/一 请 健 入 程序 、 文 件 天 、 文 档 或 Internet 资源 的 名 
7 容 , findows 将 为 六 并 E， 


打开 四 : bsviteh\ihatsp\nibentr a exe” GONADS y| 


Er 
图 7-13 编译 MIB 文 件 


如 果 编 译 过 程 中 报错 ， 那 么 有 可 能 是 MIB 文件 不 完整 。 如 果 MIB 文件 之 间 存 在 关联 
性 和 依赖 性 ， 那 则 需要 将 关联 的 文件 也 放 入 同一 文件 夹 进 行 编译 。 

(4) 编译 正常 结束 后 ， 再 将 解压 目录 下 的 所 有 MIB 文件 复制 至 ..\WhatsUp\Data\Mibs 
目录 下 ， 重 启 WhatsUp Gold 程序 ， 即 完成 了 编译 和 导入 MIB 文件 的 操作 。 

性 能 监测 项 目 ， 能 够 监测 和 采集 大 多 数 的 网 络 设备 的 日 常 性 能 ， 但 如 果 需 要 监测 设备 
的 特殊 性 能 参数 ， 则 需要 建立 针对 特殊 设备 的 自 定义 性 能 监测 项 目 。 


@- 7.2.2 SNMP 方式 监测 机 房 温度 -， 
ai 239 
对 于 设备 的 日 常 运行 环境 ， 保 持 机 房 温度 恒定 是 非常 重要 的 。 温 度 过 低 或 者 过 高 ， 都 
可 能 会 导致 设备 死机 或 造成 硬件 损害 。 机 房 专用 空调 能 够 保持 机 房 温度 为 25C， 但 随 着 机 
房 设 备 的 不 断 增加 , 机 房 增加 了 额外 的 热源 , 就 有 必要 实时 了 解 机 房 温度 以 确保 冷却 效果 。 
以 力 博 特 (Liebert〉 空调 为 例 ， 介 绍 实现 对 机 房 温度 的 监测 。 操 作 步 又 如 下 : 
(1) 首先 要 求 力 博 特 空调 设备 安装 了 远程 监控 接口 板 ， 该 接口 板 能 够 采集 空调 设备 运 
行情 况 并 可 进行 读 取 。 在 开启 了 接口 板 SNMP 功能 , 设置 接口 板 SNMP 参数 和 卫 地 址 后 ， 
可 远程 读 取 空调 的 运行 参数 ， 包 括 温 湿度 、 告 警 信息 、 运 行 方式 等 。 
(2) 使 用 WhatsUp Gold 对 空调 设备 进行 监测 ， 还 需 下 载 该 空调 设备 的 MIB 文件 并 导 
入 ..\WhatsUp\Data\Mibs 文件 夹 中 。 获 取 MIB 文件 , 可 访问 力 博 特 空调 的 官方 网 站 http://www. 
emersonnetworkpower.com/en-US/Brands/Liebert/Pages/default.aspx， 该 网 站 提供 了 支持 各 类 
操作 系统 的 MIB 文件 下 载 ， 文 件 的 后 级 名 为 .MIB， 下 载 后 的 力 博 特 全 系列 设备 MIB 文件 
如 图 7-14 所 示 。 


回 工 
加 LIEBERT_GP_CONTROLLER._NTB 
加 ITEBERT_GF_ENY.NTB 

回 ITEBERT_GF_NOTIFY.NTB 

贺 ITEBERT_GF_FDV MIB 

加 ITEBERT_GP_FOYER._NTB 

回 LTEBERT_GF_REG.NTB 

国 LIEBERT_GP_SYSTEM. NIB 

图 亚 cl628_UPS_WTB.NTB 


图 7-14 力 博 特 系列 设备 MIB 文件 
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各 注意 : 如 果 采 用 支持 SNMP 协议 的 温度 传感器 来 获取 空调 温度 ,同样 需要 将 该 型 号 温度 
传感器 的 MIB 文件 复制 至 \WhatsUp\Data\Mibs 文件 夹 中 ,然后 通过 WhatsUp Gold 
监测 和 跟踪 传感器 的 卫 地 址 ， 实 现 对 温度 的 实时 掌握 。 


(3) 在 WhatsUp Gold 主 界面 设备 列表 视图 或 拓扑 视图 中 ， 打 开 快捷 菜单 并 选择 New 
Device 菜单 ， 打 开 添 加 设备 对 话 框 ， 并 输入 空调 远程 监控 接口 板 的 IP 地 址 ， 如 图 7-15 
所 示 。 


Jp address or host name of the new device: advanced， 


Example: 192,168.200.123 or www.somedomain.com 
厂 add device immediately without scanning Comel | 


| 
图 7-15 添加 温度 传感器 设备 


在 该 界面 中 ， 还 需要 进行 其 他 配置 。 单 击 Advanced (高 级 选项 ) 按钮 ， 在 弹出 的 对 话 
框 中 清除 主动 监测 和 性 能 计数 器 监测 窗 的 复 选 枉 ， 仅 保留 Ping 的 主动 监测 Ping active 
Imonitor， 同 时 选中 Identify device via SNMP 和 Resolve host name 复 选 枉 ， 即 允许 识别 设备 
的 SNMP 通用 接口 和 解析 主机 名 ， 然 后 在 SNMP read communities 文本 框 中 输入 访问 认证 
字符 串 ， 此 例 中 为 默认 值 public， 如 图 7-16 所 示 。 


Select Active Monitors to be used in the scan process: 


口 PTP File Transfer Protocol (FIP Server) 


Dr Hypertext Transfer Protocol (Web Server) 
Drs Secure Hypertext Transfer Protocol 外 

口 TIAP4 Internet Message Access Protocol V4 四 
DInterface SHMP Interface Nonitor 

Dm Network News Transfer Protocol 

VPing Test accessibility 

DD Pop3 Post Office Protocol V3 I 


ion 
WV Ping Lateney and Availsbility 


图 7-16 配置 设备 查找 属性 


网 络 设备 信息 采集 和 状态 监测 一 一 一 一 一 一 一 一 


(4) 设置 完 高 级 选项 后 ,返回 添加 设备 窗口 并 选择 下 一 步 查 找 设备 。 检测 出 该 设备 后 ， 
将 直接 弹出 设备 属性 Device Properties 窗口 ， 选 择 Performance Monitors 页 面 ， 并 在 界面 下 
方 添加 自 定义 监测 项 目 部 分 ， 单 击 New 按钮 ， 在 新 建 监测 项 目 类 型 界面 的 下 拉 框 中 选择 
SNMP Performance Monitor 选项 ， 如 图 7-17 所 示 。 


or Type 


‘What type of monitor would you like to create? 


% SNMP Performance Monitor 


图 7-17 选择 性 能 监测 项 目 类 型 


(5) 单 击 OK 按钮 进入 下 一 步 ， 在 弹出 的 Add SNMP Performance Counter 窗口 中 (如 
图 7-18 所 示 ), 在 Name 文本 框 中 输入 名 称 为 Temperature Monitor， 在 Performance Counter 
文本 框 中 需要 添加 的 是 接口 板 的 对 象 标识 〈OID )， 在 Instance 文本 框 中 需要 添加 接口 板 中 
用 于 采集 温度 的 实例 节点 。 该 两 项 数值 可 通过 单 击 文本 框 右 侧 的 【.…】 浏览 按钮 进行 添加 。 
在 Collection Interval (min) 文本 框 中 输入 10， 让 WhatsUp Gold 每 10 分 钟 收集 一 次 温度 
数据 。 


erforaance er 

Name: 

Temperatrue Monitor 

Description: 

Enables Custom Performance Monitor reports 
Performance counter: Instance: 

1,3,6,1,4,1,476,1,42,4.3.2 > 副 | [| 
Collection interval: (minutes) Timeout' (seconds) Retries' care | 
10 习 3 习 1 到 Help 


图 7-18 配置 SNMP 方式 性 能 监测 项 目 


此 处 详细 介绍 对 象 标识 的 获取 。 单 击 【.…】 按钮 打开 SNMP MIB Walker 窗口 ， 其 中 列 
出 了 空调 设备 的 MIB 库 ， 在 MIB 树 中 找到 采集 温度 值 的 对 象 〈 一 般 在 private\enterprises 
目录 下 )。 选择 空 调 监测 节点 lgpAcProducts 后 , 界面 下 方 的 Object ID 文本 框 中 会 自动 显示 
该 节点 对 象 的 OID 值 ( 如 图 7-19 所 示 )， 然 后 选择 代表 温度 值 的 Instance 参数 (Instance 
参数 的 描述 ， 可 参考 Liebert 设备 SNMP 管理 手册 )。 

(6) 配置 完成 后 ， 返 回 设备 属性 的 Performance Monitor 页 面 ， 可 以 看 到 已 经 为 空调 设 
备 添加 了 采集 温度 数值 的 性 能 监测 项 目 。 在 添加 后 WhatsUp Gold 开始 收集 数据 ， 经 过 几 
次 轮 询 数据 采集 后 ， 将 能 采集 到 足够 的 数据 来 生成 报表 。 


册 台 


EL 


和 一 一 一 一 一 一 一 网 络 监测 实战 


ET 
-© proteon 
由 - 鲜 apc 
由 -加 perc 
外 -名 microsoft 
口 -名 emerson 
© iebertCcorp 
- BD iebertGlobalProducts 

3 lopProductSpecific 

由 -全 lopPowerDistributionprod 

lgpMultiLinkProducts 
由 lgpTransfer5witchProduct' 
9 lapPowerConditioningProd 
-Dm 加 


Ea| 站 | 国 


[5614147614243 
图 7-19 选择 温度 传感器 OD 
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(7) 查看 采集 到 的 温度 信息 报表 。 在 Device 视图 或 Map 视图 中 ， 打 开 该 空调 设备 快 
捷 菜单 ， 选 择 Device Reports 菜单 命令 ， 打 开 该 设备 的 报表 界面 ， 如 图 7-20 所 示 。 


Home 其 Devices 画 Repors Device | 


242 Performance 


Problem Areas 
时 CPU Utilization 夏 Active Monitor Availability 

CPU Utilization statistics for a device Find out when the active monitors on your device have been accessible 
并 Custom Performance Monitors 量 Performance Monitor Error Log 

View information on your devices collected by custom performance A record of Performance Monitor errors for a individual device 

monitors 

人 BSNMP Trap Log 

站 Disk Utilization A record of SNMP traps WhatsUp has received from a device 


Disk space and utilization statistics for a device Sete Chianoe Tindline 

Interface Utilization Examine the state change history of all the monitors on a device 
Interface traffic and utilization statistics for a device 

RSyslog Entries 
A record of Syslog messages WhatsUp has received fom a device 


时 Windows Event Log 
A device's Windows system events captured by WhatsUp 


® Memory Utilization 
Memory utilization statistics for a device, 


Ping Availability 
Availability statistics for a device 


电 Ping Response Time General 
Ping response times for an indidual device 
半 Device Status 
A detailed look at a specific device 


图 7-20 设备 信息 报表 


(8) 选择 Custom Performance Monitors， 该 项 报表 为 自 定义 性 能 监测 对 象 的 数据 ， 包 
括 了 自从 设备 被 添加 后 所 收集 到 的 所 有 数据 。 此 处 查看 该 空调 设备 温度 值 图 表 ， 如 图 7-21 
所 示 。 


3723 SNMP 方 式 监测 吕 PS: 状 态 -， 

要 对 UPS 设备 的 电压 、 状 态 和 电池 等 信息 进行 监测 ， 那 么 首先 需要 UPS 主机 中 安装 
了 远程 监控 接口 板 或 者 安装 了 支持 SNMP 协议 的 UPS 传感器 ， 并 对 设备 设置 人 地址、 打 
开 允 许 SNMP 管理 和 设置 SNMP 社区 字符 串 , 即 可 通过 WhatsUp Gold 实现 对 UPS 性 能 的 


册 人 台 


网 络 设备 信息 采集 和 状态 监测 


实时 监测 。 


12:00am 2:00am 4:00am 6:00am 8:00am 10:00am12:00pm2:00pm 4:00pm 6:00pm 8:00pm 10:00pm12:00am 


图 7-21 查看 温度 取 值 报表 
此 处 以 APC 的 UPS 主机 为 例 进行 介绍 。APC 的 UPS 主机 远程 监控 设备 如 图 7-22 
所 示 。 
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图 7-22 力 博 特 UPS 传感器 和 远程 监控 接口 板 


本 例 以 远程 监控 接口 板 方式 做 介绍 。 配 置 步骤 如 下 : 

(1) 通过 WhatsUp Gold 监测 UPS 主机 性 能 ， 首 先 需 要 将 UPS 主机 厂家 提供 的 MIB 
文件 复制 到 ..\WhatsUp\Data\Mibs 目录 中 , 这 些 以 .mib 为 后 级 的 MIB 文件 , 可 通过 APC 的 
官方 网 站 进行 获取 ， 复 制 到 Mibs 文件 夹 之 后 ，UPS 主机 的 MIB 文件 如 图 7-23 所 示 。 


攻 C:\Program Files\Ipswitch\WhatsUp\Data\Mibs 


和 交 件 夹 任务 全 
重 命名 这 个 文件 


[EE 


图 7-23 UPS 主机 的 MIB 文件 


(2) 在 WhatsUp Gold 主 界面 中 ， 通 过 UPS 接口 板 的 他 地 址 查找 和 添加 该 设备 后 ， 选 
择 该 设备 属性 界面 的 Performance Monitors 页 面 ， 为 该 UPS 主机 添加 自 定义 的 性 能 监测 项 
目 。 选 择 New 并 在 新 建 对 话 框 中 输入 名 称 及 描述 信息 ， 如 图 7-24 所 示 。 


加 ”网 络 监测 实战 


Name: 
ee Upsbattery5tate 


Description: 
Enables Custom Performance Monitor reports 


Berformance counter: Instance: 
1.3.6.1.4.1.318.1.1.1.2.1.1 9 


| 
Collection nterval (minutes) «Timeout: (seconds) Retnes _ ca | 
- El 


图 7-24 添加 自 定义 的 性 能 监测 项 目 


(3) 单 击 Instance 右 侧 的 【.…】 按 钮 ， 打 开 MIB 实例 选择 界面 。 同 样 ，APC UPS 设备 
的 MIB 文件 被 安装 在 Private | enterprises 目录 下 ， 如 图 7-25 所 示 。 


日 - 侣 iso,org,dod,internet 
由 -名 snmpy2 
全 security 
BB private 
9 enterprises 
由 全 ucdavis 
HB unix 
244 5 
由 -全 apc# 
由 -全 apcmgmt 
由 -名 products 
HB net5nmp 
由 -全 experimental 
HB mgmt 
侣 drectory 


图 7-25 APC UPS 的 MIB 节点 


(4) 选 择 APC 的 监测 对 象 , 此 处 选择 目录 树 中 products | har | dware | ups | upsBattery 
目录 下 的 upsBasicBatteryStatus 实例 ， 实 现 对 电池 运行 状态 的 监测 ， 如 图 7-26 所 示 。 


息 upsBasicBatteryStatus 
@ upsBasicBatteryTimeOnBattery 
@ upsBasicBatteryLastReplaceDate 


© upsHighprecBattery 
© upsAdvBattery 轨 
外 EE 
由 全 upsldent 
| ir 加 | 
Obiject ID' Instance; 
M3.6.1.4.1.318.1.1.1.2.1.1 P 


图 7-26 APC UPS 的 MIB 节点 实例 
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(5) 添加 完成 之 后 ， 可 以 在 性 能 监测 界面 看 到 刚刚 建立 的 UPS 电池 状态 监测 项 目 ， 
WhatsUp Gold 将 对 该 监测 内 容 进 行 轮 询 操作 ， 如 图 7-27 所 示 。 
(6) 在 完成 设置 之 后 ， 可 登录 到 Web 模式 中 ， 查 看 该 性 能 监测 项 目 数据 报表 。 


区 CPU Wtilization Enables CPU Utilization LUbrary 
网 Disk Utilization Enables Disk Utilization .- 
网 Interface Utilization Enables Interface Vtiliz... 
网 Menory Utilization Enables Menory Vtilizati... 


网 Ping Latency and Ava... Enables Ping Availabilit... 
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图 7-27 APC UPS 的 MIB 节点 实例 


9WMI 方式 监测 SQEServer 服 务 ， 

有 时 ， 存 在 这 样 的 情况 ， 在 监测 的 其 中 一 个 设备 中 提示 进程 报警 ， 当 试图 去 解决 该 故 
障 却 发 现 该 设备 业务 看 上 去 一 切 运行 正常 。 这 种 情况 有 可 能 是 进程 导致 内 存 溢出 ， 需 要 找 
出 报警 的 原因 以 及 该 报警 与 其 他 进程 之 间 的 关系 。 那 么 可 以 通过 对 该 故障 进程 建立 监测 项 
目 ， 以 查找 原因 解决 故障 。 

本 例 中 ， 使 用 WMI 对 服务 器 中 的 SQL Server 服务 进程 建立 监测 ， 并 查看 该 进程 使 用 
的 内 存 情况 。 步 又 如 下 : 

(1) 选择 包含 SQL Server 服务 的 Windows 主机 设备 ， 并 打开 其 属性 Properties 界面 ， 
选择 Credentials 页 面 ， 添 加 访问 该 主机 的 凭证 。 

(2) 在 Windows Credentials 列表 中 ， 新 建 或 选择 能 够 正确 访问 该 设备 的 证 书 ， 然 后 单 
击 OK 按钮 ， 如 图 7-28 所 示 。 

(3) 为 设备 添加 单独 的 性 能 监测 对 象 。 在 设备 属性 界面 选择 Performance Monitors 页 
面 ， 并 在 界面 下 方 的 Enable individual performance monitors 区 域 ， 单 击 New 按钮 。 在 下 拉 
列表 框 中 ， 选 择 通 过 WMI 方式 WMI Performance Monitor 监测 进程 ， 如 图 7-29 所 示 。 然 
后 单 击 OK 按钮 ， 进 入 WMI 性 能 监测 对 象 配置 。 

(4) 在 WMI 性 能 监测 配置 界面 ， 输 入 自 定义 名 称 和 描述 信息 (如 SqlServer WMI)， 
如 图 7-30 所 示 。 
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Properties Credentials and SNMP 
尽 General 
Be Performance Nonitors 
@ Active Monitors 
© Passive Monitors 


Device Object ID: (OID) 


1.3,6,1,4,1,311,1,1,3,1,1 


唱 Attributes i ed | Help | 


图 7-28 选择 Windows 访问 凭证 


What type of monitor would you like to create? 


[WM Performance Monitor 


图 7-29 选择 新 建 WMI 类 型 监测 对 象 


Name: 


5qlserver_wM| 


Description: 


Enables Custom Performance Monitor reports 


| | 
Collection interval: (minutes) Timeout: (seconds) | 
习 CE 


10 | | 


图 7-30 输入 WMI 名 称 和 描述 信息 


(5) 单 击 Instance 右边 的 浏览 [.…. 按钮 ,打开 性 能 计数 器 对 话 框 ,在 左 侧 的 Performance 
counter〈 性 能 计数 器 ) 列表 中 选择 进程 项 Process， 并 在 其 目录 下 选择 私有 字 节 数 Private 
Bytes 子 选项 (私有 字 节 为 当前 运行 在 内 存 中 的 字 节 数 。 在 内 存 中 ， 分 配给 该 进程 的 字 节 
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数 不 能 被 其 他 进程 共享 ) 。 此 时 ， 对 话 框 右 侧 区 域 的 Performance Instances( 性 能 实例 ) 列 
表 中 列 出 了 该 设备 的 应 用 程序 。 此 处 选择 sqlserver 选项 ， 如 图 7-31 所 示 。 


eler © 工 
Select counters from computer: 
172.16.6.168 贺 


Performance counter' 

国 IO Read Operationsjsec 
® IO Write Bytesjsec 

加 IO Write Operations/sec 
国 Page Faults/sec 

回 page File Bytes 

国 Page File Bytes Peak 

国 pool Nonpaged Bytes 
国 Pool Paged Bytes 

国 Priority Base 

回 Private Bytes 

国 Thread Count 

国 Witual Bytes 

加 Virtual Bytes Peak 

FY Wrbinn Soh 

Private Bytes is the current size, in bytes, of memory that this process has allocated that cannot be shared with 
other processes, 


[S Current value: 48103424 Ea wid Help 
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图 7-31 选择 SOL Server 监测 对 象 


(6) 选择 对 象 返回 后 ， 界 面 中 已 经 自动 添加 了 性 能 计数 器 对 象 和 实例 。 修 改 Collection 
interval (采集 信息 的 时 间 间 隔 ) 及 timeout (失败 时 延 ) 后 ， 即 添加 了 计数 器 和 所 要 监控 的 
程序 ， 如 图 7-32 所 示 。 

ETTTEEETETEEIP | 
Name: 

Fasevewr 
Description: 


Enables Custom Performance Monitor reports 


Performance counter: Instance: 


Process \ Private Bytes Fe 上 | 
Collection interyal: (minutes) Timeout: (seconds) | 
二 上  ” 当 Help 


10 一 | 5 一 | 


图 7-32 完成 WMI 监测 对 象 配置 


人 各 注意 : 此 处 的 时 间 间 隔 是 针对 于 该 WMI 监测 的 轮 询 时 间 ， 对 其 他 监测 对 象 无 影响 。 


(7) 在 轮 询 操作 采集 到 足够 的 数据 后 ， 就 能 够 查看 性 能 报表 。 进 入 到 网 页 视图 中 ， 选 
择 报表 Reports | Device 选项 , 打开 设备 的 报表 清单 , 然后 选择 Custom Performance Monitor 
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选项 , 在 弹出 的 报表 界面 中 的 左 侧 Select Monitor 选择 框 中 , 选择 刚 创 建 的 监测 项 目 ， 即 可 
看 到 SQL Server 程序 占用 内 存 情况 ， 如 图 7-33 所 示 。 


SelectMonitor 让 一 一 
SqlSever WMI _ 四 Sta time: ji2272009 [1200 AM 图 国 chat Properties 
End time: |1/3/2010 国 |12:00 AM mw 
_December 27, 2009 - January 03, 2010: ELESLIDI 


Dec 27, 2009 Dec28,2009 Dec29,2009 Dec30,2009 Dec31,2009 Jan01,200 Jan02,2010 。 Jan 03,2010 
Sun1200am Mon1200am Tue1200am Wed1200am Thu1200am Fri1200am Sat1200am Sun1200am 


图 7-33 应 用 程序 内 存 使 用 情况 


通过 SNMP 方式 监测 机 房 温度 和 UPS 电池 运行 参数 ， 以 及 通过 WMI 方式 监测 SQL 
Server 程序 占用 内 存 情 况 的 实例 讲解 ， 完 成 了 对 性 能 监测 方式 的 介绍 。 接 下 来 ， 用 实例 介 
绍 主 动 监测 方式 的 应 用 。 


名 注意 : 性 能 监测 主要 用 于 设备 性 能 数据 的 采集 ， 以 形成 报表 或 图 表 ， 而 主动 监测 主要 用 
于 监测 异常 状态 的 发 生 ， 并 触发 报警 提示 动作 。 


7.3) Active Monitors 主动 监测 


前 面 举例 讲解 了 对 机 房 温度 建立 性 能 监测 项 目 。 监 测 项 目 能 够 按照 轮 询 时 间 间 隔 采 集 
温度 值 并 形成 报表 ， 在 收集 了 几 天 性 能 数据 后 会 发 现 有 偶然 的 异常 温度 数值 出 现 。 如 果 想 
让 异常 温度 出 现时 发 出 报警 信息 , 则 需要 建立 一 个 Active Monitor, 以 监测 返回 的 值 是 否 在 
正常 范围 内 ， 如 果 超 出 设 定 范围 ， 则 触发 报警 提示 。 建 立 步骤 如 下 : 

(1) 打开 Active Monitor Library (主动 监测 库 ) 界面 ， 单 击 New 按钮 ， 在 主动 监测 类 
型 下 拉 列 表 中 选择 SNMP Monito 选项 ， 弹 出 新 增 SNMP 监测 项 目 界面 ， 如 图 7-34 所 示 。 

(2) 选择 Instance 右 侧 的 【.…】 浏 览 按钮 ， 在 弹出 的 窗口 中 输入 空调 远程 接口 板 的 卫 
地 址 和 访问 的 社区 字符 串 ， 将 连接 到 接口 板 ， 并 弹出 SNMP MIB Walker 界面 。 在 MIB 树 
中 找到 上 一 小 节 中 介绍 的 空调 温度 参数 ， 即 Private | emerson 目录 下 lgpAcProducts 选项 ， 
选择 Object ID 和 Instance 值 后 返回 ， 参 数 对 象 和 实例 取 值 如 图 7-35 所 示 。 
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一 CMC“ 
FS 四 


Name; 


[Temperature Range Monitor 


5NMP Monitor 


Object ID: 


图 7-34 新 建 SNMP 监测 对 象 界面 


Object ID; Instance: 


1.3.1.4.1.476.1.42,4.3.2 E 图 
图 7-35 选择 监测 对 象 实例 


(3) 在 该 界面 下 方 的 温度 区 间 阔 值 框 中 ,是 以 美国 华氏 温度 *F (Fahrenheit temperature 
scale) 为 单位 ， 摄 氏 温度 (CC ) 和 华氏 温度 (F) 之 间 的 换算 关系 为 : 

5F=9/S$"C+32 或 "C=5/9 (oF-32) 

如 果 需 要 设 定 报警 的 区 域 为 小 于 16*F 和 大 于 2S"C， 那 么 按照 公式 计算 出 来 的 华氏 温 
度 值 为 小 于 60.8%F 和 大 于 69.$C。 以 WhatsUp Gold 的 规定 ， 还 需要 在 华氏 温度 基础 上 再 
乘 以 10 来 表示 温度 区 间 。 那 么 Low value 文本 框 中 输入 参数 608， 在 High value 文本 框 中 
输入 695， 即 完成 了 温度 区 间 的 设置 ， 如 图 7-36 所 示 。 


图 7-36 温度 区 间 值 
(4) 在 主动 监测 库 中 添加 了 温度 范围 监控 项 目 后 ， 即 可 回 到 设备 列表 中 选择 要 监控 温 
度 的 空调 设备 对 象 ， 并 为 其 添加 温度 范围 的 主动 监测 项 目 及 报警 提示 动作 。 一 旦 监测 到 的 
温度 超出 了 规定 的 温度 范围 ， 则 WhatsUp Gold 触发 设置 的 报警 提示 动作 。 
-7.3.1 WMI 方式 主动 监测 非法 入 侵 -， 


通常 ， 入侵 者 会 通过 随机 生成 的 用 户 名 和 密码 , 在 网 络 IP 地 址 段 范围 内 使 用 脚本 逐 台 


央 涉 洲 
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暴力 破解 网 络 中 的 计算 机 ， 并 非法 登录 到 某 台 计算 机 中 。 这 种 类 型 的 攻击 ， 对 于 网 络 中 的 
域 用 户 和 存储 的 重要 信息 都 是 极其 危险 的 。 所 以 当 此 类 攻击 发 生 的 时 候 ， 网 络 管理 员 需 要 
立即 发 现 。 

通过 建立 用 户 自 定义 的 WMI 主动 监测 器 去 监测 Windows 设备 的 性 能 计数 器 ， 当 此 类 
攻击 发 生 ， 就 能 够 从 WhatsUp Gold 中 得 到 报警 信息 ， 以 阻止 攻击 者 获取 网 络 中 的 重要 数 
据 。 建 立 WMI 方式 监测 非法 入 侵 的 步 又 如 下 : 

(1) 同样 ， 在 为 设备 建立 WMI 方式 的 主动 监测 项 目 之 前 ， 先 为 设备 选择 Windows 登 
录 访 问 凭证 。 

(2) 打开 域 服务 器 属性 界面 ， 选择 Active Monitors 页 面 ， 并 单 击 Add 按钮 添加 监测 对 
象 。 在 默认 的 下 拉 列 表 中 ， 并 没有 包含 WMI 监测 项 目 ， 可 通过 单 击 下 拉 列 表 右边 的 浏览 
【.…】 按 钮 打开 主动 监测 库 进 行 WMI 监测 的 添加 。 在 主动 监测 库 中 ， 单 击 New 按钮 ， 将 
弹出 类 型 选择 提示 框 ， 如 图 7-37 所 示 。 


本 | or e 
What type of monitor would you like to create? Ee 
© ri S| 民 二 辐 | 
rp | 


图 7-37 选择 新 建 主 动 监测 类 型 


(3) 在 此 ， 选 择 WMI Monitor 选项 以 监测 暴力 破解 方式 的 非法 登录 。 将 该 监测 项 目 命 
名 为 ErrorsLogon， 然 后 单 击 Instance 右边 的 【.…】 浏 览 按 钮 ， 打 开 性 能 计数 器 对 话 框 。 在 
对 话 框 的 Performance counter 列表 中 选择 Server | Errors Longon 选项 ， 作 为 非法 登录 监测 
对 象 ， 如 图 7-38 所 示 。 


ER 


Select counters from computer' 

FEznaos0s152215 回 | 

Performance counter: Performance instance: 
日 国 Server 外 |19 NUL 


国 Blocking Requests Rejected 

® Bytes Receivedjsec 

国 Bytes Totaljsec 

回 Bytes Transmittedjsec 

国 Context Blocks Queued/sec 

国 Errors Access Permissions 

国 Emors Granted Access 本 

9 E 

国 Errors System 

固 Fie Directory 5earches 

国 Fies Open 

A 回回 [ 国 
The number of Falled logon attempts to the server. Can indicate Whether password guessing programs are being 
Used to crack the security on the server, 


| 


克 Current value: 0 | Cancel Help 


图 7-38 选择 登录 的 实例 对 象 
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(4) 选择 WMI 计数 器 对 象 后 ， 返 回 WMI Monitor 设置 界面 ， 选 择 Check Type 选项 ， 
其 中 有 如 下 3 种 检查 类 型 。 
口 Constant Value: 常量 值 ， 即 输入 认为 可 以 登录 失败 的 次 数 ， 输 入 4， 那么 连续 4 次 
登录 错误 ， 则 认为 是 非法 入 侵 。 
口 Range Of Value: 区 间 值 ， 即 在 一 个 变化 区 间 内 ， 如 果 错 误 登 录 的 次 数 在 该 区 间 内 ， 
认为 是 入 侵 并 触发 报警 。 
口 Rate Of Change: 变动 率 ， 是 描述 错误 登录 尝试 的 变动 情况 。 
此 处 选择 常量 值 Constant Value 选项 ， 数 值 为 5， 然 后 将 Ifthe value matches，then the 
monitor is 选项 状态 选择 为 Down, 即 当 错 误 登 录 次 数 达 5 次 时 , 该 监测 项 目 状 态 变 为 Down， 
触发 告警 信息 ， 如 图 7-39 所 示 。 


Neme: 
[erorstooon 
Descrption: 


fm morior 


Check type: 
| constant value 司 


Advanced 
Constant value: sl 
FF the value matches, then the monitor is; 一 一 

reel 


[oom 司 


图 7-39 设置 非法 登录 监测 完毕 
(5) 保存 该 WMI 监测 项 目 后 ， 返 回 到 选择 监测 类 型 界面 ， 在 类 型 下 拉 列 表 中 可 以 看 

到 已 经 包含 了 之 前 新 建 的 WMI 监测 项 目 ， 如 图 7-40 所 示 。 
| 
Select Active Monitor Type 9 


What type of Active Monitor would you like to add to this device? 


[EEC | 


Ee 本 本 


图 7-40 ”新建 非法 登录 的 主动 监测 对 象 


册 当 台 
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(6) 选 择 该 监测 项 目 , 然 后 为 该 监测 选择 报警 提示 动作 .设置 完成 后 , 在 Active Monitors 
页 面 能 够 看 到 刚才 建立 的 ErrorLogon 监测 项 目 ， 如 图 7-41 所 示 。 


Active Monitors 


图 7-41 新 建 非法 登录 主动 监测 完毕 


此 时 ， 如 果 对 该 Windows 主机 非法 登录 尝试 超过 5 次 时 ，WhatsUp Gold 将 根据 设置 
的 提示 动作 进行 报警 提示 。 


@--7.3.2 SNMP 方式 主动 监测 邮件 服务 、 


1. Exchange Server 介绍 


JMicrosoft Exchange Server 即 微软 消息 通信 与 协作 服务 器 , 它 实现 与 客户 端 应 用 程序 协 
同 管理 网 络 邮 件 、 日 程 表 和 即时 通信 服务 。 

Exchange Server 是 网 络 中 提供 发 送 和 接收 电子 邮件 服务 的 系统 。 它 除了 提供 全 部 邮件 
服务 功能 外 ， 还 提供 共享 的 日 程 管理 、 任 务 管理 ， 支 持 基于 移动 电话 和 网 页 等 方式 获取 邮 
件 信息 ， 以 及 支持 大 容量 的 数据 存储 。 同 时 ， 提 供 了 客户 端 应 用 程序 〈 例 如 Microsoft 
Onutlook) 作为 连接 邮件 服务 器 的 客户 端 收发 程序 。 客 户 端 程序 通过 个 人 电脑 或 移动 电话 ， 
连接 存储 电子 邮箱 的 服务 器 接收 电子 邮件 ， 并 通过 邮箱 服务 器 连接 至 Interet 将 邮件 转发 
到 其 他 用 户 邮箱 。 


2. Exchange Server 版 本 


Exchange Server 服务 器 有 两 种 版 本 ， 标 准 版 和 企业 版 。 标 准 版 包括 Active Server、 网 

络 新 闻 服 务 和 一 系列 与 其 他 邮件 系统 的 接口 ;企业 版 除了 包括 标准 版 的 功能 外 ， 还 包括 与 

IBM OfficeVision、X.400 等 协议 通信 的 网 关 接 口 。 

应 用 程序 版 本 中 ，Microsoft Exchange 2000 为 较 老 版 本 ， 用 户 量 已 经 较 少 。 目 前 较为 
主流 的 Microsoft Exchange Server 应 用 程序 版 本 包括 如 下 3 个 ， 特 点 分 别 介绍 如 下 。 

口 Microsoft Exchange 2003: 具有 高 度 生 产 力 和 面向 移动 访问 的 理想 消息 和 协作 服务 
器 平台 。 提 供 了 丰富 的 客户 端 功能 协同 工作 。 可 提供 具有 安全 性 和 隐私 性 的 移动 、 
远程 和 桌面 电子 邮件 访问 。 提 供 基 于 电子 邮件 的 协作 以 及 轻松 地 升级 、 部 署 和 管理 。 

DQ Microsoft Exchange Server 2007: Exchange Server 2003 的 下 一 个 版 本 ， 增 加 了 许多 
新 的 特性 和 功能 以 满足 多 数组 织 、 企 业 的 不 同 需求 ， 为 计算 机 网 络 中 的 E-mail 和 
其 他 形式 的 交互 通信 内 容 的 收发 工作 提供 平台 支持 , 该 平台 被 设计 成 可 以 和 多 种 客 
户 端 软件 进行 交互 ， 为 最 终 用 户 提供 更 多 访问 方式 连接 到 邮箱 。 
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口 Microsoft Exchange 2010: 相对 之 前 版 本 主要 改进 了 3 个 方面 ， 灵 活 可 靠 性 、 随 时 
随地 获取 、 保 护 和 遵从 ， 增 加 类 似 于 Gmail 里 的 会 话 模式 ('conversation view') 的 
支持 ， 同 时 还 完整 支持 各 种 网 页 浏览 器 ， 整 合 IM 和 OCS 通信 。 提 供 了 简化 通过 
提高 业务 的 移动 性 ， 增 强 了 可 靠 性 和 性 能 。 


9 - 733 一 详解 Exchange 服 务 ”- 

Exchange 服务 器 包含 多 项 重要 的 服务 ， 服 务 器 上 必须 执行 这 些 重要 的 服务 ,才能 保证 
邮件 系统 的 正常 运行 。 在 网 管 程序 中 ， 可 针对 这 些 服务 进行 监测 ， 以 了 解 邮件 服务 的 正常 
运行 。 

1. Info Store 信息 存储 服务 


Exchange Information Store 服务 是 Exchange 系统 中 一 个 非常 重要 的 组 件 ,。 该 服务 实现 
了 Exchange 存储 ， 它 管理 Exchange 的 存储 区 域 ， 维 护 用 户 邮 件 资料 库 ， 控 制 了 对 邮箱 和 
公共 文件 夹 数 据 库 的 操作 请 求 。 该 服务 执行 文件 为 Store.exe， 执 行程 序 位 于 \Program 
Files\Exchsrvr\Bin 目录 中 。 


2. Site Replication (Exchange SRS) 站 点 复制 服务 253 


安装 Exchange Server 时 ， 可 以 采用 原始 模式 和 混合 模式 。 原 始 模式 就 是 在 网 络 中 仅 使 
用 一 个 版 本 的 一 台 Exchange Server 服务 器 。 而 混合 模式 允许 在 网 络 中 存在 多 个 不 同 版 本 的 
Exchange Server 。 在 混合 模式 下 ，SRS 就 提供 了 Exchange 5.5 和 Exchange 2000 或 
Exchange 2003 之 间 的 目录 同步 和 邮件 复写 。 

SRS 充当 了 Exchange 多 个 站 点 之 间 的 目录 复制 服务 器 。 在 运行 SRS 的 Exchange 混合 
模式 网 络 中 ,通过 Exchange 系统 管理 员 可 以 查看 并 判定 邮件 服务 器 中 哪个 Exchange Server 
正在 执行 MSExchangeSRS 服务 。 在 原始 模式 下 ， 并 不 需要 安装 此 服务 。 


3. Management 系统 管理 服务 


Management 服务 时 在 Exchange 2000 Server (SP2) 及 以 上 版 本 中 出 现 的 新 Exchange 
管理 服务 ， 该 服务 为 必须 启动 项 。Management 使 用 WMI 来 实现 Exchange 的 信息 管理 。 
它 同时 也 是 一 个 WMI 管理 应 用 程序 ， 可 通过 命令 方式 获取 Exchange 对 象 信息 或 控制 修改 
信息 。 如 果 停 止 此 服务 ， 则 通过 该 服务 实现 的 WMI 提供 程序 〈 如 邮件 跟踪 和 目录 访问 ) 
将 无 法 正常 工作 。 


4. Exchange MTA 传输 代理 服务 


Exchange 邮件 传输 代理 (MTA) 是 Exchange Server 2003 的 核心 组 件 ， 它 负责 所 有 非 
SMTP 的 邮件 传输 。 如 果 网 络 中 使 用 RPC (远程 过 程 调用 ) 连接 器 或 X.400 连接 器 连接 了 
外 部 义 .400 邮件 系统 ， 同 时 连接 了 Exchange 邮件 系统 ， 则 有 可 能 使 用 MAT 作为 X.400 邮 
件 系统 和 Exchange 服务 器 之 间 的 邮件 传输 模式 。MTA 还 可 以 处 理 来 自 其 他 邮件 系统 邮件 
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或 发 送 到 其 他 邮件 系统 〈 例 如 Lotus cc: Mail、Lotus Notes、Domino 、Novell GroupWise 
和 Microsoft Mail) 邮件 。 

MAT 服务 在 混合 模式 环境 〈 即 邮件 在 Exchange Server 5.5 与 Exchange Server 2003 或 
Exchange 2000 Server 不 同 站 点 之 间 传 递 ) 中 的 作用 尤为 重要 ，MAT 提供 不 同 站 点 之 间 的 
连接 和 互 访 。 此 外 ， 连 接 x.400 和 其 他 邮件 系统 都 需要 MTA， 如 图 7-42 所 示 。 


wy 


非 Exchange 邮件 系统 


Exchange Server 5.5 


x.400 系统 


基于 MAPI 的 


x.400 连接 器 连接 器 


Exchange Server 2003 


图 7-42 MTA 体系 机 构 


5. System Attendant 系统 维护 服务 


所 有 的 Exchange 核心 服务 都 需要 System Attendant 服务 。 该 服务 提供 监视 、 维 护 和 
Active Directory〈 活 动 目录 ) 查找 等 维护 。 例 如 ， 监 视 服务 和 连接 器 、 监 视 端口 通信 、 生 
成 代理 、 从 Active Directory 复制 到 数据 库 、 发 布 忙 / 亲 信息、 维护 邮箱 等 。 如 果 停止 此 服 
务 ， 则 监视 、 维 护 和 查找 服务 都 不 可 用 ， 为 邮件 服务 器 的 必要 服务 项 。 


6. Routing Engine 路 由 引擎 


Routing Engine 路 由 引擎 为 运行 Exchange 2003 的 服务 器 提供 拓扑 结构 和 路 由 信息 , 同 
时 避免 邮件 在 不 同 服务 器 之 间 反 复 传送 的 回环 问题 。 如 果 停 止 此 服务 ， 则 邮件 服务 器 在 传 
输 邮 件 时 无 法 选择 最 佳 路 由 。 


7. POP3 邮件 接收 服务 


POP (Post Office Protocol， 邮 局 通信 协议 )， 互 联网 上 的 一 种 通信 协议 ， 是 TCP/IP 协 
议 族 中 的 一 员 , 主要 功能 是 用 于 接收 电子 邮件 。 POP3 是 邮局 协议 的 第 3 个 版 本 , 使 用 TCP 
的 110 端口 ， 主 要 规定 了 用 户 可 远程 管理 和 接收 服务 器 上 的 电子 邮件 ， 人 允许 用 户 从 服务 器 
上 收取 邮件 存储 到 本 机 ， 同 时 删除 远程 邮件 服务 器 上 的 邮件 。 

当 发 送 一 份 E-mail 到 指定 邮箱 时 ， 邮 件 服 务 器 必 三 接收 并 保存 这 封 邮 件 。 当 邮件 接收 
者 需要 收取 邮件 的 时 候 ， 就 必须 通过 POP3 通信 协议 ， 才 能 取得 邮件 ， 如 图 7-43 所 示 。 


8. IMAP4 邮件 接收 服务 


IMAP (Interactive Mail Access Protocol, 交互 式 邮 件 存 取 协议 ) 同样 是 一 种 基于 TCP/IP 
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协议 之 上 的 邮件 获取 协议 ， 常 用 的 版 本 是 IMAP4， 使 用 的 端口 是 143。 邮 件 客户 端 ( 例 如 
MS Outlook Express) 可 通过 这 种 协议 从 邮件 服务 器 上 获取 邮件 的 信息 和 内 容 。 


| | SMTP 2 oret 4 SMTP E | 
Nu | 
邮件 服务 器 
邮件 服务 器 
Mail Transfer Agent Mail Transfer Agent (MAT) 
SMTP 
SMTP IMAP 
Webmail 
全 i 
守 oy 3 罗 客户 端 
< < 


图 7-43 邮件 发 送 和 接收 流程 


与 POP3 协议 类 似 ,IMAP 也 是 提供 面向 用 户 的 邮件 收取 服务 .但 IMAP4 除 了 提供 POP3 
功能 之 外 ， 还 提供 了 更 多 的 操作 ， 例 如 通过 信件 头 来 决定 是 否 收取 、 删 除 邮 件 ， 支 持 邮 件 
内 容 检索 、 创 建 或 更 改 文 件 夹 及 邮箱 ， 支 持 脱 机 操作 和 联机 操作 模式 等 。 它 为 用 户 提供 了 
邮件 接收 的 可 选择 性 、 远 程 信息 处 理 和 信箱 共享 功能 。 

它 与 POP3 协议 的 主要 区 别 是 用 户 可 以 通过 客户 端 直接 对 服务 器 上 的 邮件 进行 操作 ， 
而 不 用 把 所 有 的 邮件 全 部 下 载 。 而 POP3 支持 用 户 从 服务 器 上 接收 邮件 到 本 机 ， 同 时 删除 
远程 服务 器 上 的 邮件 。 


9. SMTP 邮件 传送 服务 


SMTP (Simple Mail Transfer Protocol, 简单 邮件 传输 协议 ), 用 于 可 靠 高 效 地 传送 邮件 。 
它 定义 了 将 邮件 从 源 地 址 发 送 到 指定 目的 地 址 ， 控 制 邮 件 的 中 转 和 传送 方式 。SMTP 协议 
属于 TCP/IP 协议 族 ， 在 邮件 发 送 过 程 中 ，SMTP 为 邮件 发 送 或 中 转 查找 到 下 一 个 目的 地 ， 
并 不 断 传送 到 最 终 的 Email 接收 地 址 。 

SMTP 重要 特性 之 一 是 其 能 跨越 异 构 网 络 传输 邮件 ， 也 就 是 传输 “中 继 ” 或 “网 关 ” 
的 功能 ， 其 传输 邮件 过 程 中 使 用 TCP 协议 25 端口 ， 用 于 监听 发 送 请 求 和 监听 请 求 。 

SMTP 是 工作 在 两 种 情况 下 : 一 是 将 电子 邮件 从 客户 端 传输 到 服务 器 ;二 是 从 某 一 个 
邮件 服务 器 传输 到 下 一 个 邮件 服务 器 。 同 时 ， 又 可 将 SMTP 协议 分 为 接收 和 发 送 两 项 主要 
功能 , 其 发 送 和 接收 邮件 会 话 是 靠 发 送 请 求 命 令 和 接收 响应 来 完成 的 。 在 通信 链 路 建立 后 ， 
发 送 SMTP 发 送 请 求 指令 至 接收 SMTP， 若 接收 SMTP 能 够 接收 邮件 则 作出 肯定 的 应 答 ， 
然后 发 送 SMTP 继续 发 出 RCPT 命令 以 确认 邮件 是 否 收 到 , 如 果 接 收 到 就 作出 OK 的 应 答 ， 
否则 就 发 出 拒绝 接收 应 答 ， 如 图 7-44 所 示 。 


10. X.400 传输 协议 


Exchange Server 2003 使 用 SMTP 协议 和 MTA【〔 邮 件 传输 代理 ) 来 传输 电子 邮件 ， 同 
时 支持 X.400 邮件 传输 标准 协议 。X.400 最 初 是 在 20 世纪 80 年 代 由 电信 公司 开发 的 ， 并 
得 到 国际 电话 和 电报 咨询 委员 会 的 认可 。X.400 协议 较为 复杂 , 与 SMTP 协议 相 比 ，SMTP 
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具备 更 多 的 功能 ， 例 如 地 址 校 验 、 有 效 性 检验 、 信 息 头 数据 插入 等 ， 都 比 X.400 更 具备 广 


泛 的 应 用 。 


发 送 SMTP_ 命令、 应答 和 接收 
SMTP 邮件 内 容 SMTP 
| 文件 
系统 
发 送 SMTP 发 送 SMTP 


图 7-44 SMTP 使 用 模型 


Exchange 服务 器 可 以 使 用 X.400 连接 器 建立 Exchange 结构 的 邮件 传输 规则 ， 或 用 于 
连接 到 外 部 的 X.400 邮件 服务 系统 。 所 以 ， 在 Exchange Server 2003 企业 版 中 可 以 创建 两 
种 类 型 的 连接 器 : TCP X.400 连接 器 和 X.25 X.400 连接 器 。 


11. Exchange 邮件 服务 器 常用 端口 列表 ( 表 7.1)。 


表 7.1 Exchange 邮件 服务 常用 端口 列表 


协议 端口 描 述 
SMTP TCP: 25 SMTP 服务 使 用 TCP 端口 25 
DNS TCP/UDP: 53 | DNS 监听 端口 53 
LSA TCP: 691 Exchange Routing Engine 服务 通过 此 端口 监听 路 由 链接 状态 等 信息 
用 于 Active Directory (活动 目录 ) 服务 所 使 用 的 LDAP (轻型 目录 访 
i OP/UPDE 389 问 协议 ) 及 Active De 连接 器 
LDAP/SSL | TCP/UDP: 636 | SSL (安全套 接 字 层 ) 上 的 LDAP 服务 端口 
LDAP TCP/UDP: 379 | 用 于 SRS (站 点 复制 服务 ) 
IMAP4 TCP: 143 用 于 Intemet 邮件 访问 协议 〈IMAP) 
IMAP4/SSL | TCP: 993 用 于 SSL 上 的 IMAP4 协议 
POP3 TCP: 110 用 于 邮局 协议 版 本 3 (POP3) 
POP3/SSL TCP: 995 用 于 SSL 上 的 POP3 协议 
NNTP TCP: 119 用 于 NNTP (网 络 新 闻 传 输 协 议 ) 
NNTP/SSL | TCP: 563 用 于 SSL 上 的 NNTP 协议 
HTTP TCP: 80 用 于 HTTP 服务 
HTTP/SSL | TCP: 443 用 于 SSL 上 的 HTTP 服务 
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网 络 管理 员 要 监测 Exchange 服务 器 运行 状态 ， 可 以 通过 监测 Exchange 中 使 用 的 协议 


和 提供 的 对 


要 服务 ,或 者 监测 服务 器 性 能 的 使 用 情况 ,以 了 解 Exchange 业务 层面 和 主机 性 


能 的 状态 。 通 过 监测 邮件 提供 的 各 项 服务 ， 能 快速 定位 故障 原因 和 排除 故障 。 例 如 ， 可 监 
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测 SMTP 邮件 发 送 队 列 的 性 能 是 否 在 预期 合理 的 区 间 ， 如 果 不 是 ， 可 以 及 时 做 出 调整 防止 
SMTP 服务 的 停止 。 还 可 监测 服务 协议 ， 如 SMTP、POP3 等 。 

以 下 通过 实例 介绍 使 用 WhatsUp Gold 添加 Exchange 的 服务 监测 。 针 对 邮件 服务 器 ， 
WhatsUp Gold 的 主动 监测 库 已 经 包括 了 对 SMTP、POP3、IMAP4 和 DNS 服务 的 监测 项 目 ， 
只 需要 直接 添加 即 可 。 步 又 如 下 : 

(1) 在 设备 列表 中 选择 Exchange 服务 器 ， 打 开 其 属性 界面 ， 并 选择 Active Monitors 
页 面 。 如 果 最 初 使 用 SNMP 智能 扫描 添加 设备 时 ， 邮 件 服务 器 中 POP3、SMTP 等 服务 运 
行 正常 并 响应 了 扫描 请 求 ， 那 么 WhatsUp Gold 能 够 自动 添加 对 这 些 服务 的 主动 监测 ， 如 
图 7-45 所 示 。 


a Commenk ] _ su. | 


(defanlt) 
(default) 些 
(default) Remove… 


(default) 


图 7-45 邮件 服务 器 所 提供 的 服务 


名 注意 : 如 果 在 最 初 查找 设备 时 未 发 现 以 上 服务 ,那么 此 处 可 单 击 Discover 按钮 ， 程 序 将 
重新 自动 扫描 该 设备 提供 的 服务 ， 并 添加 主动 监测 项 目 。 

(2) 如 果 WhatsUp Gold 未 发 现 这 些 服务 ， 需 手动 进行 添加 ， 此 处 选择 添加 SMTP 监 

测 。 单 击 Add 按钮 , 打开 新 增 对 话 框 ， 然 后 在 类 型 下 拉 列 表 中 选择 SMTP, 如 图 7-46 所 示 。 
ER 本 | 


Select Active Monitor Type 多 


What type of Active Monitor would you like to add to this device? 
国王 了 :| 


~ |] ce | 


图 7-46 选择 新 建 SMTP 的 监测 项 目 


(3) 进入 下 一 步 ， 为 该 监测 项 目 添加 报警 提示 动作 即 完 成 SMTP 服务 的 监测 。 同 样 ， 
可 以 为 邮件 服务 器 添加 POP3、IMAP4 和 DNS 服务 等 主动 监测 项 目 。 
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9 -了 35 配置 Exchange 综 合 监 测 项 目 - 

除 SMTP、POP3 常规 服务 外 ，WhatsUp Gold 还 提供 了 对 Exchange 其 他 服务 的 综合 监 
测 ， 包 括 监测 硬件 性 能 、 系 统 参数 阔 值 及 Exchange 服务 的 后 台 进 程 状态 等 多 项 内 容 。 只 要 
对 象 中 其 中 一 项 超过 阔 值 , 则 该 Exchange 综合 监测 项 目 就 会 发 出 报警 提示 。 建 立 步骤 如 下 : 

(1) 在 WhatsUp Gold 主 界面 的 配置 菜单 中 选择 主动 监测 库 Active Monitor Library， 单 
击 New 按钮 ， 并 从 活动 监测 类 型 下 拉 列 表 中 选择 Exchange 监测 Exchange Monitor， 如 图 
7-47 所 示 。 


eler ive or e 


[el 


What type of monitor would you like to create? 
| 


(EE) Exchange Monkor 


图 7-47 选择 新 建 监测 的 类 型 为 Exchange 


258 (2) 进入 配置 界面 ， 在 Name 文本 框 中 输入 自 定义 项 目 名 称 。 在 Threshold to monitor 
列表 框 中 列 出 了 可 监测 的 参数 及 其 阔 值 设 定 ， 选 择 需要 监测 的 对 象 ， 并 可 根据 需要 修改 其 
阔 值 。 在 Services to monitor 列表 框 中 列 出 了 可 监测 的 Exchange 服务 对 象 ， 可 根据 需要 选 
择 监测 服务 ， 如 图 7-48 所 示 。 


e or 

Name; 

Exchange Monitor ,| 
"| 

Description; 

Exchange Monitor 

Thresholds to monitor: 

Parameter Down If | Configure… 

vcev Percent CPU > g5% | 

网 Wenory Free memory < 1000 KB | 

网 Disk Performance Read 》5120 KB/sec, Write > 5120 KB/sec 

网 Disk Space Disk drive (C:) free space < 50 MBytes 

网 System Janber of Context switches 》3000/sec 

网 Links Nessages > 1000, Queue > 1000 KB, Ine... (— 

Da _ ur sinm no im mm Ta 国 


A enseenent Com] 
网 Exchange MTA EJ a 
WV Svstem Attendant Eq 

| 


厂 Usein discovery 


图 7-48 配置 Exchange 监测 参数 和 服务 对 象 
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(3) 在 参数 监测 中 (如 CPU 参数 ) 双击 该 选项 或 单 击 Configure 按钮 ， 在 弹出 的 对 话 
框 中 可 输入 CPU 使 用 率 报警 阔 值 。 在 CPU 使 用 率 超过 默认 阔 值 95% 时 , 将 发 出 报警 提示 。 
该 参数 可 根据 实际 需要 进行 修改 其 他 设置 项 目 还 包括 邮件 所 占 磁盘 容量 的 阔 值 (如 图 7-49 
所 示 )、 未 使 用 的 内 存 容 量 、 磁 盘存 取 速 度 、 磁 盘 空 间 等 ， 这 些 参数 的 设置 较为 直观 。 


图 7-49 ”修改 邮件 所 占 容 量 的 报警 阔 值 


(4) 配置 结束 后 返回 到 主动 监测 库 界 面 ， 对 新 建 的 Exchange Monitor 监测 选项 进行 测 
试 。 单 击 Test 按钮 ， 进 入 测试 对 象 选择 对 话 框 。 在 对 话 框 中 需要 选择 包含 Exchange 服务 
的 主机 对 象 ， 以 及 选择 访问 目标 主机 的 Windows 凭证 ， 然 后 单 击 Test 按钮 进行 测试 。 如果 
返回 信息 提示 服务 正常 ， 说 明 该 监测 对 象 设置 正确 ， 如 图 7-50 所 示 。 


i 259 
ee ES 


(Use defauk network interface) 了 | 


Credentials: 

Exchange Server S| 
Details: 

Exchange test on 172,16,1,1 Was successful 


_com | 
rp | 


图 7-50 测试 新 建 的 邮件 监测 项 目 


(5) 查看 Exchange 服务 器 监测 结果 。 进 入 Web 视图 ， 并 选择 该 设备 的 报表 界面 。 该 


界面 的 Device Active Monitor States 面板 中 列 出 了 所 有 的 主动 监测 对 象 状态 ， 如 图 7-51 
所 示 。 


Device Active Monitor States 


Menu 
Monitor State 
DNS Upatleast5 min 
大 Exchange Monitor Down at least20 min 
人 GHTIP Upatleast5 min 
会 MAP4 Upatleast5 min 
合 Ping Upatleast5 min 
SPOPS Upatleast5 min 
人 GSMTP 


Upatleast5 min 


图 7-51 在 Web 界面 中 查看 监测 对 象 的 状态 
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选择 查看 SMTP 的 历史 信息 ， 如 图 7-52 所 示 。 
December 2009: J | 
。 
i | 
3 | 
人 tm “从 多 各 这 2 加 | 
Summary- | 
Up Maintenance Unknown Down Availabllity | 
953% 00% 00% 47% WN | 
图 7-52 选择 查看 SMTP 监测 的 历史 信息 
在 图 7-52 中 可 看 到 2009 年 12 月 18 日 发 生 服务 停止 的 时 间 较 长 , 选择 18 日 区 域 , 就 


风电 可 放大 图 像 ， 了解 具体 的 故障 时 段 ， 如 图 7-53 所 示 。 


Thursday, December 17, 2009 03:30:00 PM - Saturday, December 19, 2009 12:30:00 PM [EDIENIENIOD 


Down 
Unknown- 
Dec 17, 2009 Dec 18, 2009 
Thu330pm Fri330 pm 


图 7-53 选择 具体 时 段 查看 SMTP 监测 信息 
此 时 可 对 比 Ping 的 服务 历史 记录 ， 可 以 看 到 Ping 服务 的 监测 结果 报表 与 SMTP 监测 
的 图 形 一 致 。 那 么 可 以 判断 SMTP 服务 的 失败 是 由 于 Ping 不 通 , 所 以 采集 不 到 数据 而 触发 
报警 。 当 然 也 可 能 由 其 他 原因 造成 ， 可 根据 邮件 服务 器 的 日 志 记录 等 方式 进行 检查 。 


:4) Passive Monitors 被 动 监测 


被 动 监测 类 型 共 包 括 3 类 : SNMP Trap (Trap 消息 )、Syslog (监测 系统 日 志 )、Windows 
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Event Log〔 监测 Windows 事件 日 志 )。 以 下 分 别 对 3 种 类 型 进行 介绍 。 


@ -7.4.1 实例 1: 添加 SNMP Trap 被 动 监测 … 

在 第 1 章 中 介绍 了 Trap 消息 的 原理 ， 包 括 被 监测 对 象 发 送 Trap 和 网 管 主机 接收 Trap 
的 机 制 。 要 通过 WhatsUp Gold 监测 Trap 消息 ， 首 先 需 要 在 被 监测 对 象 中 开启 Trap 允许 ， 
以 及 设置 接收 Trap 消息 的 主机 , 然后 在 WhatsUp Gold 中 添加 Passive Monitors (被 动 监测 ) 
项 目 。 添 加 步骤 如 下 : 

(1) 在 设备 属性 Passive Monitors 对 话 框 中 ， 单 击 New 按钮 ， 并 在 被 动 监测 类 型 下 拉 
列表 中 选择 SNMP Trap， 对 象 选 择 Any， 即 监测 所 有 的 Trap 消息 ， 如 图 7-54 所 示 。 


assive or Properties 


Select Passive Monitor Type 


Which Passive Monitor type would you lke to add? 
“ES SNMP Trap 
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Which Passive Monitor would you lke to add? 


Fm a 


EE EE RE 导 二 可 


图 7-54 ”新建 Link Down 的 被 动 监测 项 目 


(2) 单 击 Next 按钮 进入 下 一 步 ， 为 该 监测 项 目 添加 报警 提示 动作 ， 如 图 7-55 所 示 。 


DB Passive Wonitor Properties 


国 
Setup Actions for Passive Monitors 二 4 
Actions for this passive monitor: 
Name <| Type dd 
Ed 

Ba 四 

Action to fire: 

Ri | 一 一 


图 7-55 为 被 动 监测 项 目 添加 报警 动作 
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(3) 添加 完成 后 ， 该 被 动 监 测 项 目 出 现在 Passive Monitors 页 面 的 列表 中 ， 如 图 7-56 


所 示 。 


(4) 在 添加 完成 后 ， 待 收集 到 一 定数 量 的 Trap 消息 后 可 通过 Web 进行 查看 。 收 到 的 
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Passive Monitors 


Passive Monitors associated with this device; 


[lame wm | 


信息 列表 如 图 7-57 所 示 。 


单 击 一 条 记录 即 可 查看 Trap 信息 的 具体 内 容 ， 包 括 信息 类 型 、 社 区 字符 串 、OBI 等 信 


图 7-56 被动 监测 项 目 列表 


Date range: |Today | [so] 


RNRR listener is currently Start time: Jwms2ol0 ” 国 [12.00 AM [wy] iew S SNMP TI B 
Endtime: [i7672010 ” 国 [12:00 AM | 
January 15, 2010: 习 国 国 串 ]| 
Date ~ | Trap Payload | 
Friday, January 15, 2010 04.25.48PM Any 
Friday, January 15, 2010 04:25.43PM Any 
Friday, January 15, 2010 04.25.38PM Any 
Friday, January 15, 2010 04.2533SPM Any 
Friday, January 15, 2010 04.2528PM Any 
Friday, January 15, 2010 04.24.38PM Any 
Friday, January 15, 2010 04:22:57 PM Any 
Friday, January 15, 2010 04:22:51 PM Any 
图 7-57 在 Web 界面 查看 收 到 的 Trap 信息 


息 ， 如 图 7-58 所 示 。 


View SNMP Trap Details 


January 15, 2010 
4:30:00 PM 


172.16.1.1 
Any 


TrapName=1inkDown 


TrapMajor=2 


TrapMinor=1 
Communit yName=public 

Packet Type=Trap 

Protocol Version=SNNPv1 

Timetick=odays 05:37:54.35 
Object=1.3.6.1.4.1.1824 (enterprises.1824) 


图 7-58 Trap 信息 内 容 
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@- 7.4.2 ”实例 2: 添加 Syslog 被 动 监测 -、 


7 


添加 一 个 Syslog 被 动 监测 项 目 ， 对 系统 日 志 中 包含 DNS (域名 ) 字样 的 日 志 内 容 进行 
监测 。 只 要 系统 产生 了 与 DNS 相关 的 日 志 ,， 则 发 送信 息 至 网 管 程序 并 触发 报警 提示 。 添 加 
步骤 如 下 : 
(1) 选 择 主 界面 的 Configure | Passive Monitor Library 菜单 命令 , 打开 被 动 监测 项 目 库 ， 
在 列表 中 列 出 了 所 有 可 为 设备 添加 的 被 动 监测 项 目 。 单 击 New 按钮 弹出 新 建 对 话 框 ， 并 在 
项 目 类 型 下 拉 列 表 中 选择 Syslog， 如 图 7-59 所 示 。 


BD Passive Wonitor Library 国 
Name <^ | 
SE Any Any trap Edit 
目 Any Any syslog message | 
meCold Start 
目 ps Les What type of monitor would you lke to create? Ce ] 
ep Neighbor | Ess ancl 
mEnterprise 目 Sysiog 二 | 
ELink Down 章 i” Help 
EE 可 windows Event L 263 
mE Reload Rs 
SSICP Connection Close TCP Connection Close Trap 
mE Warm Start Warm Start trap OK 

wa | 
| 


图 7-59 新 建 系统 日 志 被 动 监测 


(2) 单 击 OK 按钮 进入 规则 设置 对 话 框 。 在 表达 式 Expression 文本 框 中 输入 要 监测 的 
日 志 内 容 摘要 。 此 处 对 包含 DNS 的 日 志 进行 监测 ， 那 么 输入 DNS 确认 后 ， 就 完成 了 添加 
步骤 ， 如 图 7-60 所 示 。 


S res: or 
Expression: 
DNS| 
Comparison text: 
Enter your comparison text here, 


图 7-60 新 建 系统 日 志 被 动 监测 
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(3) 新 建 该 被 动 监测 项 目 后 ,并 未 应 用 到 具体 设备 上 ,还 需 在 提供 的 DNS 服务 的 主机 
对 象 中 添加 该 被 动 监测 项 目 。 


@ -7.4.3” 实 例 3: 添加 Windows Event log 被 动 监测 -， 

添加 一 个 被 动 监测 项 目 对 操作 系统 中 的 事件 日 志 进 行 监测 ， 只 要 系统 产生 了 事件 日 志 
或 指定 的 事件 日 志 ， 则 通知 网 管 程序 并 触发 报警 提示 动作 。 其 添加 过 程 类 似 于 新 建 系统 日 
志 监测 项 目 ， 步 骤 如 下 : 

(1) 进入 被 动 监测 项 目 库 ， 并 单 击 New 按钮 弹出 新 建 对 话 框 ， 在 类 型 下 拉 列 表 中 选择 
Windows Event Log， 如 图 7-61 所 示 。 


SE ICP Connection Close TCP Connection Close Trap ok 


Earn Start Warm Start trap 
| 


图 7-61 新 建 Windows Event Log 的 被 动 监测 
(2) 单 击 OK 按钮 进入 设置 对 话 框 。 在 Name 文本 框 中 输入 该 项 目的 名 称 。 在 Provide 
an account that has administrative rights 文本 框 中 输入 目标 主机 的 账户 名 和 密码 , 该 账户 需要 
具备 管理 员 权限 。 在 Condition( 条 件 ) 文本 框 中 可 设置 过 滤 条 件 ， 如 果 不 添加 任何 过 滤 条 
件 ， 则 对 所 有 生成 的 事件 日 志 进 行 监测 ， 如 图 7-62 所 示 。 


二 
VinEventLog | 
Name: |boman WinEvent Monitor 


Description: JWinEvent Monitor 
Provide an account that has administrative rights: 
DomainWUserid; [axca\administrator 


图 7-62 设置 事件 日 志 进 行 监测 
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(3) 在 新 建 该 被 动 监测 对 象 后 ， 还 需 将 该 监测 添加 到 被 监测 设备 中 。 

经 过 以 上 实例 的 介绍 ， 即 完成 了 在 WhatsUp Gold 程序 中 采集 信息 、 添 加 配置 性 能 监 
测 、 添 加 配置 主动 监测 和 被 动 监测 。 网 管 员 可 通过 多 执行 操作 来 熟悉 这 些 监测 项 目的 配置 
和 应 用 。 


7.5) 配置 WhatsUp Gold 多 监视 器 网 管 结构 


由 于 WhatsUp Gold 提供 了 控制 台 视图 、 拓 扑 视图 、Web 视图 及 报表 视图 等 ， 所 以 网 
络 管理 员 需 要 查看 的 监测 内 容 也 非常 多 。 那 么 仅 使 用 一 台 显 示 器 查看 WhatsUp Gold 监测 
信息 的 效率 并 不 高 。 本 节 介绍 安装 和 配置 WhatsUp Gold 同时 使 用 多 个 显示 器 监测 网 络 状 
态 ， 使 得 网 管 员 在 同一 时 间 能 查看 更 多 的 网 络 信息 。 

方式 很 简单 ， 只 需要 在 一 台 WhatUp Gold 的 主机 中 通过 增加 一 块 双 输出 显卡 和 另外 一 
台 显 示 器 ， 就 能 够 构建 一 个 多 监视 器 的 展示 界面 ， 如 图 7-63 所 示 。 
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双 输 出 的 显卡 


图 7-63 通过 双 输 出 显卡 配置 多 显示 器 监测 网 络 


全 注意 ; 如 果 需 要 增加 更 多 的 显示 器 ,那么 可 以 在 安装 了 WhatUp Gold 的 操作 系统 中 安装 
两 块 有 双 显 示 输 出 接口 (一块 显 卡 上 有 两 个 输出 接口 ) 的 显卡 ， 则 可 将 显示 内 容 
扩展 到 4 个 显示 器 上 。 

以 下 介绍 双 输 出 显卡 的 配置 。 通 过 配置 可 以 使 用 同一 块 显卡 连接 的 两 个 显示 器 中 展示 

不 同 内 容 。 本 例 以 ATI Radeon HD4670 型 号 的 显卡 为 示例 ， 如 图 7-64 所 示 。 


图 7-64 带 双 输 出 接口 的 AII 显卡 
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配置 步骤 如 下 : 

(1) 该 显卡 使 用 的 是 DVI 模式 输出 接口 ， 还 需要 通过 转 接头 将 其 转换 为 VGA 输出 ， 
并 分 别 连 接 至 两 台 显 示 器 ， 在 安装 完 硬件 设备 后 ， 即 可 配置 显卡 输出 。 

(2) 在 Windows 窗口 中 右 击 ， 打 开 右 键 菜单 ， 选 择 【 属 性 】| 【显示 】 对 话 框 ， 则 在 
显示 器 配置 选项 卡 中 可 以 看 到 两 个 模拟 显示 器 ， 分 别 对 应 了 显卡 的 两 个 输出 接口 。 选 择 监 
视 器 2， 并 选中 “将 Windows 桌面 扩展 到 该 监视 器 上 ” 复 选 杠 ， 如 图 7-65 所 示 。 
[Eee OOD 


抠 动 监视 器 图 标 以 便 与 鉴 视 器 的 物理 设 : 


显示 四 ): 

2，ATI Radeon JD 4670 上 的 (多 个 监视 器 ) 回 

屏 复 分辩 龙 6) 颜色 质量 CC) 

多 ECC | 
1024 x 768 像 案 [| 


口 使 用 该 设备 作为 主 监 视 器 UW) 
回 将 Windows 点 面 扩展 到 该 监视 器 上 下) 


CD CR 


图 7-65 打开 显示 属性 设置 界面 
(3) 单 击 【高 级 】 按 钮 , 进入 显卡 的 高 级 选项 设置 界面 , 然后 单 击 Catalyst Control Center 
按钮 ， 以 配置 显卡 的 扩展 显示 属性 ， 如 图 7-66 所 示 。 
(多 不 监视 可 ) 和 ATI Radeon 面 4670 属性 ”|?E3 
| 
颜色 管理 Catalyst (TN) Control Center 


ATI Catalyst™ 
Control Center 


ATI Catalyst_Control Center 用 来 配置 所 有 
AI GBP 乓 最 示 条 语 轩 。 
ATI Catalyst Centrol Center 


要 打开 ATI Catalyst Control Center ,请 单 击 此 按钮 : 


ATI Catalyst Control Center 


图 7-66 显卡 属性 设置 界面 


(4) 在 显卡 配置 对 话 框 中 ， 可 以 看 到 该 
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显示 器 作为 主 显示 器 ， 如 图 7-67 所 示 。 


(5) 进入 下 一 步 ， 在 显示 方式 界面 中 选择 【水 平 拉 伸 】 选 项 ， 即 将 原始 桌面 显 
扩展 到 两 个 


at ro bad 


可 用 的 显示 设备 
您 可 以 使 计算 机 桌面 同时 显示 在 一 个 或 更 多 显示 器 中 。 


以 下 显示 设备 已 连接 在 ATI 图 形 产品 上 。 
您 想 要 使 用 哪 一 个 呢 ? 


选择 主 显示 器 : 于 


让 
书 个 模拟 显示 器 人 模拟 显示 器 
ILCD.MONITOR) {LCD-MONITOR) 


个 无 


《上 一 步 B) 下 一 步 N)> 


图 7-67 设置 主 显示 器 


显示 器 中 ， 如 图 7-68 所 示 。 


rol Center 一 


旧 面 模式 选择 
桌面 模式 选择 将 确定 计算 机 桌面 在 显示 器 上 的 显示 方式 。 
选择 桌面 模式 : 


个 扩展 梨 面 
ln 槛 面 格拉 展 到 第 二 个 显示 器 。 可 以 分 别 对 每 个 显示 器 进行 设置 。 当 您 要 观 
大 全 用 有 天 大 这 大 全 问 以 亿 放 县 示 亿 个 窗 口 的 计 和 时 ,已 论 恨 


个 复制 5 当前 和 模式? 
两 台 显示 器 上 显示 相同 的 桌面 图 像 。 这 非常 有 助 于 演示 。 


有 水 平 拉 伸 
上 如 同 单个 显示 器 一 样 。 两 台 显示 器 的 设置 均 相 


重新 开始 《上 一 步 B) 下 一 步 (N]> 


图 7-68 设置 显卡 扩展 显示 方式 


(6) 此 时 ，Windows 窗口 和 鼠标 操作 都 能 够 在 两 个 显示 器 中 进行 穿越 。 回 到 
Gold 程序 中 ， 将 其 网 页 视图 和 Windows 视图 分 别 拖 放 到 不 同 的 显示 器 中 即 可 。 


WhatsUp 
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显卡 已 经 发 现 了 两 个 显示 器 ， 默 认 的 将 第 一 个 
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7.6) 本 章 小 结 


通过 本 章 的 实例 学 习 ， 可 以 理解 WhatsUp Gold 不 同类 型 的 监测 方式 ， 并 能 够 配置 实 
现 性 能 采集 、 设 备 对 象 监测 、 服 务 对 象 监测 ， 以 及 对 特种 设备 状态 监测 等 。 网 络 管理 员 可 
通过 多 操作 ， 熟 练 使 用 WhatsUp Gold 监测 功能 并 获取 需要 的 报表 信息 。 


第 8 章 


在 对 WhatsUp Gold 控制 台 功能 进行 实例 讲解 后 ， 本 章 主要 介绍 WhatsUp Gold 的 Web 
模式 ， 以 及 Web 模式 下 报表 的 相关 应 用 。 通 过 对 本 章 的 学 习 ， 网 管 员 应 能 够 熟练 应 


Web 界面 及 报表 应 用 详解 


f 


WhatsUp Gold 在 Web 界面 的 各 项 操作 ， 能 够 根据 自 定义 需要 生成 期 望 的 报表 信息 。 本 章 


主要 内 容 如 下 : 


口 配置 自 定义 的 Workspace 视图 ; 


口 Workspace 报表 ; 
口 报表 界面 使 用 介绍 。 


8.1) Home 视图 介绍 


WhatsUp Gold 在 Web 模式 中 的 WorkSpace (工作 间 ) 是 一 个 可 通过 需要 来 定制 多 显示 
区 域 的 视图 界面 ， 这 个 视图 通过 报表 、 图 表 等 方式 展示 用 户 各 类 数据 信息 。 当 需要 创建 自 
定义 视图 时 ， 首 先 需要 考虑 什么 是 查看 最 频繁 的 信息 及 最 关注 的 信息 。 还 需要 查看 数据 的 
详细 程度 ， 同 时 还 需要 考虑 能 加 入 到 新 工作 间 视 图 的 报表 类 型 。 
登录 到 WhatsUp Web 界面 中 并 使 用 admin/admin 账户 登录 ， 首 先 看 到 的 就 是 Home 工 
作 间 视图 ， 该 视图 包含 进入 其 他 报表 的 链接 、 统 计 信息 和 帮助 文档 链接 等 综合 信息 ， 如 图 


8-1 所 示 。 


BHome Devices 国 Repots 


Favorite Reports Meny 
赎 Active DiscoveryLog 

周 GeneralErrorLog 

了 Heahh 

State Change Timeline 

DTop 10 PGeneral 


R Device Status PCiskiCPUMemory Pb General, 
bProblem Areas, PbFouter/Switch/interface 


Summary Counts Menu 
Totals for: (Every device) 


Count Total number of 
22 Monitored Devices 
0 Up Devices 


Down Devices 
Devices with Down Active Monitors 


0 Devices In Maintenance 
51 Enabled Actwe Monitors 
9 Up Actve Monibrs 
国 Down Actve wentors 
4 Up nteraces 
0 Down nteraces 
17 Unacknowledgsd Devices 
0 Actons fred inthe last 4 hours 


Tomal Devices by Type Menu 


图 8-1 


Add Content | General _ 
User Orientation Menu 
User Orientation 


‘Welcome to your Home Workspace. We have pre-configured this space with 
workspace reports we think are useful ss a starting point for your daily network 
monitoring. The Home Workspace is designed to house those workspace reports 
you need most visible and is customizable to cater to your own specific monitoring 
needs. 

Your Home Workspace contains 3 views: General and Problem Areas 1 and 2 
These views have also been pre-configured with workspace reports. Feel free to 
expand your workspace views by adding more workspace reports or removing those 
reports You do not need. Each VYhatsU3 user can configure their own workspace 
views to display the workspace reports he or she foels are necesssry to their 
personal monitoring needs. 

As with full Ieports, Group Access Rights apply to workspace repots that require a 
device grouF or device to be selected Only users with access rights to a specific 
device grouF or device will be able to salect that group or device fora workspace 
report. 

b Navigating through the Web interface 

b Creating access rights for a device group 

b Customiz ng your workspace views 

b Workspace reports overview 

b The WhatsUp User Guide 


Devices with own Active Monitors Menu 


Device Status 
政 17216111 Ping(Down aticact20 mir); HTTP(Down atieast 20 min) 


登录 到 Web 界面 视图 
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@- 8.1.1 视图 分 类 -、 


在 WhatsUp Gold V11 Web 界面 中 提供 了 3 种 预 设 的 WorkSpace 视图 类 型 。 

口 Home Workspace: 包含 名 种 整体 统计 信息 的 Home 工作 间 视 图 。 

口 Device Status workspace: 针对 所 选单 一 设备 状态 的 信息 视图 。 

口 Top 10 workspace: 按照 各 类 状态 进行 排行 ， 处 于 前 十 的 信息 视图 。 

这 3 种 工作 间 视 图 , 又 各 自 包 含 不 同 侧重 点 的 展示 样式 。 这 些 样式 是 系统 默认 提供 的 ， 
并 可 对 其 进行 修改 、 删 除 ， 或 者 根据 自己 感 兴趣 的 内 容 新 建 样式 。3 种 工作 间 视 图 默认 包 


含 的 视图 样式 如 图 8-2 所 示 。 
General 
Home WorkSpace Problem Areas 1 
Problem Areas 2 


TOP 10 General 


General 
Router/Switch/Interface 
Problem Arease 


图 8-2 3 种 类 型 WorkSpace 各 自 包含 的 不 同样 式 


工作 间 视 


Device Status 


在 图 8-2 中 ，Home 工作 间 包 含 了 General (常规 ) 和 Problem Areas (故障 记录 ) 的 样 
式 ; Top 10 工作 间 默 认 只 包含 一 种 General 显示 样式 ;而 Device Status (设备 状态 ) 视图 ， 
可 分 为 General 样式 、Disk/CPU/Memory (位 盘 /CPU/ 内 存 展 示 )、Router/Switch/Interface (路 
由 器 /交换 机 /接口 》 和 Problem Areas 记录 的 4 种 样式 ， 用 户 可 以 针对 感 兴趣 的 内 容 分 别 选 
择 不 同 的 样式 进行 有 记录 的 查看 。 

以 下 分 别 介 绍 3 类 视图 界面 所 展示 的 内 容 和 应 用 。 


esE2sHome 视图 = 

Eee 视图 ， 可 把 这 个 界面 看 成 一 个 “家 ”， 也 就 是 一 个 包含 了 其 他 报表 信 
息 和 统计 信息 ， 而 组 合成 了 一 间 完 整 展示 信息 的 家 ， 它 可 直观 地 展示 最 需要 了 解 的 网 路 信 
息 。 进 入 Web 默认 展开 的 就 是 Home WorkSpace 视图 ， 如 图 8-3 所 示 。 

在 Home 工作 间 中 ， 提 供 了 3 种 类 型 的 展示 结构 ， 可 通过 配置 来 更 改 其 显示 内 容 。 
口 General: 常规 样式 ， 包 含 了 各 种 统计 数据 图 表 。 
口 Problem Areas 1: 故障 区 域 1， 仅 显示 存在 报警 的 设备 信息 。 
口 Problem Areas 2: 故障 区 域 2， 显 示 存 在 报警 设备 的 其 他 附加 信息 。 
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Map View Menu 。 User Orientation 


User Orientation 


Welcome to your Home Workspace. We have pre-configured this space 
workspace reports we think are useful as a starting point for your daily + 
monitoring. The Home Workspace is designed to house those workspal 
you need most visible and is customizable to cater to your own specific 
needs. 


Your Home Workspace contains 3 views: General and Problem Areas 1 

These views have also been pre-configured with workspace reports. Fee 

expand your workspace views by adding more workspace reports or ren 
This is a sample map. reports you do not need. Each WhatsUp user can configure their own w 

Once you have cimaled your Device Groups, views to display the workspace reports he or she feels are necessary tc 

you can use the menu a the vpper ight of mis personal monitoring needs 

pane 加 replace this with a customized map 


As with full reports, Group Access Rights apply to workspace reports th 
device group or device to be selected. Only users with access rights to 


Favorite Reports i device group or device will be able to select that group or device for a we 


report. 
加 Active DiscoveryLog b Navigating through the Web interface 
屿 General Error Log b Creating access rights for a device group 
Health b Customizing your workspace views 
上 Workspace reports overview 
TState Change Timeline 
= b The WhatsUp User Guide 
局 Top 10 
BR Device Status DiskCPUMWemory, PGeneral, bProblem Areas, RouterfSwitchnterface Devices with Down Active Monitors 
Summary Counts Menu Device Status 
加 17216111 Ping(Down at least 20 min), HTTP(Down atleast 20 
[Totals for: (Every device) 图 172167153 Ping(Down atleast 20 min) 
bs -~ Pe epi pp 


图 8-3 Home 工作 间 视 图 


可 通过 Home 工作 间 右 上 和 角 的 按钮 打开 下 拉 列 表 ， 切 换 到 不 同 的 展示 结构 ， 如 图 8-4 
所 示 。 

以 下 分 别 介绍 这 3 种 类 型 的 报表 结构 。 首 先 对 General 视图 中 包含 的 数据 面板 介绍 
如 下 。 

在 General 视图 中 的 Favorite Reports 面板 中 列 出 了 一 些 最 常用 的 报表 信息 、 设 备 硬件 
参数 信息 及 Top 10 排名 信息 等 。 值 得 注意 的 是 Health 信息 , 即 查 看 所 有 设备 及 其 监测 项 目 
的 健康 状态 。 

在 Summary Counts 面板 中 ， 列 出 了 不 同 状态 的 设备 数量 合计 和 监测 项 目的 合计 信息 ， 
这 些 统计 数据 能 够 让 网 管 员 实时 了 解 网 络 整 体 故障 统计 情况 ， 如 图 8-5 所 示 。 


Summary Counts Menu 
Totals for: (Every device) 


Count Total number of 
22 Monitored Devices 
0 Up Devices 


Down Devices 
Devices with Down Active Monitors 
Workspace Yiew: 0 Devices in Maintenance 


General 51 Enabled Active Monitors 
9 Up Active Monitors 
Edit View Layout. MB Down Active Monitors 
Manage Workspace Yiews. 4 Up Interfaces 
tas taits adeptheito MaAheltr hehe he 0 Down Interfaces 
17 Unacknowledged Devices 
0 Actions fired in the last 4 hours 


Add Content 


Problem Areas 1 
Problem Areas 2 


图 8-4 切换 到 不 同 的 结构 视图 图 8-5 各 状态 设备 和 监测 项 目 统计 
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图 8-5 中 提供 了 如 下 设备 和 监测 项 目的 统计 信息 : 


四 | 
加 
口 
口 
口 
口 
口 
口 
口 
口 


监视 的 设备 ; 

状态 为 开启 的 设备 
状态 为 关闭 的 设备 ; 

设备 中 包含 停止 的 主动 监测 项 目 ; 

在 维护 中 的 设备 ; 

主动 监测 项 目 ; 

状态 为 停止 的 主动 监测 项 目 ; 
状态 为 开启 的 端口 ; 
状态 为 关闭 的 端口 ; 

最 近 4 小 时 设备 状态 变化 引起 的 报警 。 


通过 选择 响应 统计 数据 ， 能 够 查看 统计 项 的 细 目 信息 。 


在 Total Devices by Type 面板 中 按照 设备 类 型 对 设备 进行 了 统计 ， 如 图 8-6 所 示 。 


介绍 完 常 规 样式 后 ， 介 绍 Problem Area 故 卫 区 域 样式 。 在 故障 视图 中 包含 了 设备 或 监 
测 对 象 状态 变化 日 志 、 报 警 动作 执行 日 志 、 完 全 停止 的 设备 列表 等 信息 ， 通 过 该 视图 能 够 


Total Devices by Type 

Device Type Percentage 
Ww Vvorkstation 63.6% 
局 ,Web Server 13.6% 
> HP Printer 9.1% 
“ 嘲 Windows Workstation 9.1% 
号 ] Mail Server 4.5% 


图 8-6 “按照 设备 类 型 统计 


一 目 了 然 地 看 到 网 络 中 存在 的 问题 ， 如 图 8-7 所 示 。 


在 Problem Areas 视图 中 ， 列 出 了 设备 及 监测 项 目 。 直 接 选择 列表 选项 ， 即 可 进入 单个 
设备 的 视图 界面 。 在 界面 中 ， 列 出 了 所 选 设备 的 硬件 利用 率 、 主 动 监测 项 目 状态 、 设 备 的 


Tail of State Change Log 


Start time Device Monitor 

Sun 11/08 8:45 PM 轧 Domain HTTP 

Sun 11/108 8:44 PM 轧 Domain Interface (3) - Intel(R) 825... 
Sun 11/08 8:44 PM 轧 Domain Interface (131077) - WAN ... 
Sun 11/08 8:43 PM 岂 localhost Interface (131077) - WAN ... 
Sun 11/08 8:43 PM 显 ocalhost Interface (3) - Intel(R) 825... 


图 8-7 设备 或 监测 项 目 状态 变化 日 志 


SNMP 属性 及 设备 状态 变化 日 志 等 信息 。 


Problem Areas 2 〈 故 障 区 域 2) 与 Areas 1 视图 类 似 ， 均 为 关注 设备 或 监测 项 目 发 生 的 


Count 
14 


<! 


2 
2 
1 


Menu 


State 
Up atleast 5 min 
Up atleast 5 min 
Up atleast 5 min 
Up atleast 5 min 
Up atleast 5 min 
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故障 日 志 。 但 在 Problem Area 2 中 ， 更 侧重 于 被 动 监测 项 目的 故障 日 志 ， 例 如 被 动 监测 错 
误 日 志 、SNMP 陷 井 日 志 、Syslog、Event log 等 信息 。 

Home Workspace 能 够 展示 整体 的 统计 信息 ， 同 时 还 能 显示 针对 单个 设备 的 报表 信息 ， 
是 WhatsUp Gold Web 模式 中 常用 的 视图 界面 。 


@- 8.1.3 Device Status 视图 -、 


2/ 


在 Home Workspace 界面 中 ， 通 过 点 击 Favorite Reports 面板 中 的 Device Status 链接 ， 
打开 设备 状态 视图 ， 如 图 8-8 所 示 。 


Favorite Reports Menu 
导 Active DiscoveryLog 

导 GeneralError Log 

Heakth 

了 State Change Timeline 

Top10 

BDevice Status DiskCPUIMemory, PGeneral, bProblem Areas, PRouterSwitch/interface 


图 8-8 进入 设备 状态 视图 


在 该 视图 中 ， 首 先 打 开 的 是 该 设备 的 常规 信息 界面 。 设 备 状态 工作 视图 同样 也 提供 了 
几 种 预先 设 定 的 结构 视图 ， 包 括 如 下 4 种 。 

口 General: 常用 信息 图 表 ， 显 示 所 选 设备 的 综合 信息 。 

口 Disk/CPU/Memory: 仅 显 示 磁 盘 /CPU/ 内 存 使 用 率 等 信息 。 

口 Problem Areas: 故障 区 域 ， 仅 显示 该 设备 有 报警 的 信息 。 

口 Route/Switch/Interface: 仅 显 示 路 由 器 /交换 机 /接口 信息 。 

同样 ， 在 该 视图 右上 角 的 View 下 拉 列 表 中 可 切换 到 不 同 的 展示 结构 ， 如 图 8-9 所 示 。 

Workspace Yiew- 

Add Content | Diski:CPU/Memory 


Edit Yiew Layout... 
Nanage YYorkspace Views... 


Disk/:CPU/Nemor 
General 

Problem Areas 
Router/SwitchiInterface 


图 8-9 切换 到 不 同 的 结构 视图 


以 上 4 种 样式 中 ， 只 有 General 是 包含 综合 信息 的 视图 结构 ， 另 外 3 种 均 为 展示 单个 
设备 信息 界面 。 如 果 需 要 查看 某 个 设备 的 Disk/CPU/Memory， 首 先 到 Device 设备 页 面 中 ， 
选择 需要 查看 的 设备 ， 双 击 该 设备 ， 即 可 进入 到 设备 状态 工作 视图 ， 然 后 在 设 图 的 View 
样式 中 选择 Disk/CPU/Memory 即 可 ， 如 图 8-10 所 示 。 如 果 未 做 设备 选择 ， 则 直接 进入 该 


册 o 由 


贡 
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视图 样式 ， 则 将 显示 上 次 所 选 设备 的 信息 。 


Device Toolbar Ss 


Display name: localhost 
Device type: Windows Workstation 
Host localhost 
Address: 127.001 


Cpu Utilzation - Last 4 Hours {Single Devicel 


Intel (1) 
rant 12.0 


oSé82B8 
Percent Utilization 


.00 pm 1015pm 1130 pm 1245am 
Thu 11/05 9:00 PM - Fri 11/06 1:00 AM 
CPU Utilization (Single Device) 


Description 
Intel (1) 
Intel (2) 


Ping - Last 4 Hours (Single Device Response Time) 


Network interface: 127, 


Menu 。 Disk Utiization -Last 4 Hours (Single Device) 
ca) 


Cument: 700% 


Tools 10 
Cao 喇 B0 
目 50 
Menu 和 上 
ntel (2) 有 
100 S00 pm 1015 pm 11:30 pm 1245 am 
上 0 Thu 11/05 9:00 PM - Fri 11/06 1:00 AM 
有 oO 
可 Cumanl754y 
» § 
. 时 
S00 pm To15 pm 13 pm T1245 am 目 
Thu 1105 9:00 PM - Fri 11/06 1:00 AN 时 
Mens 00 pm en 
CPULoad Thu 11/05 9:00 PM - Fri 11/06 4: 
前 12% 
EA 
0 5% kx 
Menu 


J | 本 二 
图 8-10 单一 设备 状态 工作 视图 


设备 状态 视图 便于 了 解 单个 设备 的 全 面 信息 ， 
内 存 信息 《如 图 8-12 所 示 )、 主 动 监测 项 目 信 息 ( 


例如 ， 了 解 磁盘 信息 (如 图 8-11 所 示 )、 
如 图 8-13 所 示 ) 等 。 


Disk Utilization (Single Device) Menu 
Description Size Used Total Size Percent Used 
Ca 11.79 GB 14.74 G8 T9900 
DA 18.56 GB 18.82 G8 T98606% 
En 17.79 G8 19.58 GB 90597%E3 
Fa 25.07 GB 29.30 G8 85.6% 
图 8-11 某 设备 的 磁盘 信息 
Memory Utilization (Single Device) Menu 
Description Size Used TotalSize Percent Used 
Physical Memory 886.94 MB 2.47 GB ss % 
Virtual Memory 839.06 MB 6.32 G8 本 13% 
图 8-12 某 设 备 的 内 存 信息 
Down Active Monitors (Single Device) Menu 
Monitor State 
区 Exchange Moniter Down atleast 20 min 
大 FTP Down atleast 20 min 
克 HTTP Down atleast 20 min 


图 8-13 ”主动 监测 项 目 信息 


® -8.14 Top1l 


内 % 小 
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0 视图 - 


\ 
这 了 


Top 10 视图 展示 网 络 中 按 各 种 属性 排名 前 10 名 的 网 络 设备 整体 信息 。Top 10 报表 主 
要 用 于 展现 网 络 中 异常 状态 的 严重 程度 排名 ， 它 提供 了 如 下 6 种 数据 排名 信息 。 


Interface utilization: 接口 占用 率 ; 
Interface traffic: 接口 拥塞 程度 ; 


me: Ping 操作 响应 时 长 ; 


Disk utilization: 磁盘 占用 率 ; 


口 
口 
口 Ping response ti 
口 


CPU utilization 


: CPU 占用 率 ; 


口 Memory utilization: CPU 占用 率 。 
在 Home Workspace 界面 中 ， 点 击 Favorite Reports 面板 中 的 Top 10 链接 ， 即 可 打开 设 
备 按照 各 种 硬件 利用 率 排名 ， 如 图 8-14 所 示 。 


Top 10 


加 Home 则 Devioes 
nterface Utilization 
Device Interface 
图 1721613 Ethemetl OHB 


图 H3CMSR3040 。 GigabiEthernet 
图 172.16116 EthernetD2s 
图 172161.16 Ethemeto1o 
图 H3CMSR3040 。 GioabiEthernet 
图 17216116 Fiberod9 


昌 1721613 GilgablEthernet 
因 17216.13 EthernetlDS6 
回 BLSERVER Broadcom BCM 
加 172.1613 GigabiEthernet. 
Interface Traffic 

Device Interface 

蝎 1721613 EthemetlDM8 


国 Hsc MsRs040 。 GioabiEthernet 
加 H3CMsR3040 。”GigabiEthernet. 
加 17216116 Fiber049 


图 1721613 GigabiEthernet 
加 172.16116 EthermetD25 
加 1721613 GigabiEthernet 


加 172.16116 EthermetD110 


@ - 8.1.5 自 定 义 新 建 视 图 - 


除了 Web 界面 中 


More Group Beports: Works : 
AllDevices Top 10 ee- 四 Gent 人 加 € 
加 Repors 刘 Addcontent | General Ml He 
Meny 。 Disk Utilization Menu 
Transmit Receive ”Device Disk PercentFull 
| A% 1.5% 图 17216116 EA 98-A4% 

| 1.4% 1.5% 加 17216116 Gi 85.7% 

”0.6% 0.6% 加 17216116 DA 69.6% 

| 0.4% 0.1% 加 17216116 Fi 65.1% 

CTY 0.1% 思 DoMAN ci 63.6% 
oOo% 0.1% 局 DoMAN DO Wl 20-7 % 

i 0% 加 17216116 ca M15.5% 
oOo% 0.1% 加 BLseRvER En 出 13.1% 
0.1% 0% 加 BLseRveR ca 10.9% 
Oo% O% 思 BLseRveR DA 0% 

Menu CPU Utilization Menu 
Transmit Receive ”Device CPU CPU Load 
137 Mbps 146Mbps ” 国 172.161.16 Intel 1 44% 
1.36Mbps 145Mbps ”加 172.161.16 Intel [ 3% 
145Mbps 136Mbps ”可 DOMAN Intel CC 2% 
803.94 Kbps 106Mbps ”者 172.161.16 Intel 
106Mbps 80072Kbps ”者 172.161.16 Intel [一 有 区 
567.58Kbps 58515Kbps 。 志 DOMAN Intel CI% 
464.41Kbps 50309Kbps 
41138Kbps 12400Kbps Memory Utilization Menu 


图 8-14 Top 10 报表 信息 
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自 带 的 多 种 视图 结构 ， 还 可 以 根据 实际 需要 了 解 报表 信息 自 定义 视 


图 。 新 建 视 图 步骤 如 下 : 
(1) 单 击 Home 视图 右上 角 的 按钮 打开 Workspace Views 下 拉 列 表 ， 选 择 Manage 


Workspace Views (管理 


工作 间 视 图 ) 选项 ， 打 开 视 图 管理 界面 ， 在 该 界面 中 ， 可 编辑 、 删 


除 现 有 视图 ， 也 可 以 通过 复制 实现 视图 的 复制 ， 如 图 8-15 所 示 。 
(2) 单 击 New 按钮 ， 建 立 一 个 可 配置 的 视图 模式 。 在 新 建 对 话 框 中 ,输入 新 建 视图 的 


信息 ， 包 括 视 图 名 称 、 


视图 类 型 (Home、Device Status、Top 三 种 ) 类 型 选择 及 显示 内 容 
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分 多 少 列 〈Column count) 和 宽度 设置 ， 如 图 8-16 所 示 。 


© Manage Workspace Views 


Workspace Views Type ~ 


对 General Device Status 
妃 Disk/CPU/Memory Device Status 
时 Router/Switch/interface Device Status 
已 Problem Areas Device Status 
加 General Home 
周 Problem Areas 1 Home 
辕 Problem Areas 2 Home 
General Top 10 


图 8-15 工作 间 视 图 的 管理 界面 


@ New Workspace View 


View name': 

(Seif Ton] 

View type: 

[Top 10 ~ 


Column count: 
| 国 


Column 1 width: Column 2 width: Column 3 width: Column 4 width 


OK 
|s50 


Cancel 


图 8-16 新 建 视图 


(3) 单 击 OK 按钮 确定 后 ， 将 建立 一 个 新 的 空白 视图 ， 然 后 为 该 视图 添加 显示 内 容 。 
首先 回 到 Home 界面 ， 在 界面 右上 角 选 择 Workspace View 列表 中 刚 创 建 的 视图 ， 并 单 击 左 
侧 的 Add Content 按钮 ， 在 打开 的 列表 选项 中 添加 需要 展示 的 项 目 内容 即 可 。 

(4) 如 果 需 要 对 视图 进行 重新 布局 ， 则 在 Home Workspace 界面 中 可 对 现 有 的 各 个 显 
示 区 域 重新 排版 布局 , 只 需要 选择 某 区 域 , 然后 拖 放 到 新 的 显示 区 域 即 可 , 如 图 8-17 所 示 。 


; 篇 3coMDevice 


Favorite Reports Menu 


赎 Active DiscoveryLog 0 

时 General Error Log 

了 Heah ‘er Orientation 
State Change Timeline lr Home We 
Top 10 rts we think 


itoring. The Home Wor 
d most visible and is cu 


Your Home Workspace cor 
views have also been pre-ct 
workspace views by adding 
not need, Each WhatsUp u 


看 Device Status ee PProblem Areas, RouterfSwitchyinterface 


8-17 ”对 显示 区 域 重 新 布局 
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Web 界面 及 报表 应 用 详解 


人 -86 添加 报表 显示 区 域 :- 


\ 
> 


在 Home Workspace 页 面 ， 可 根据 用 户 关 心 的 内 容 添加 报表 显示 内 容 。 此 处 举例 添加 
某 设备 的 CPU 饼 图 和 硬盘 仪表 盘 图 , 通过 图 形 直观 地 的 了 解 该 设备 的 资源 占用 率 。 首 先 添 
加 CPU 饼 图 ， 步 骤 如 下 : 

(1) 在 视图 右上 角 单 击 Add Content 按钮 (如 图 8-18 所 示 ), 将 弹出 添加 报表 或 图 标的 
界面 ， 可 选择 添加 图 表 、 数 据 表 、 曲 线 图 等 内 容 。 


中 Workspace Wiew: 
Add Content | General 


图 8-18 添加 报表 显示 区 域 


(2) 在 弹出 的 界面 中 选择 CPU 利用 率 CPU Utilization | Last Polled Value 选项 , 即 查 看 
上 一 次 轮 询 设备 获得 的 CPU 利用 率 ， 如 图 8-19 所 示 。 


Repor Name Report Type 
扎 国 CPU Utilization | 
口 园 Last Poled Values (Single Device) Home / Device 277 
回 做 .Last Polled Value (Specific CPU) Home 
口 园 over 80% Utilization Home 
口 六 Over 90% Utilization Home 
口 Top 10 by Utilization Home 
口 国 Top 20 by Utilization Home 


图 8-19 选择 添加 显示 CPU 利用 率 的 报表 区 域 


(3) 确定 选项 后 将 在 Web 主 界面 中 新 增 一 块 用 于 显示 CPU 属性 的 区 域 ， 如 图 8-20 
所 示 。 
Disk Utilization - Last Polled Values (Single Device) Menu 


Please select a device using the configure menu item for this pane. 


图 8-20 添加 的 新 显示 区 域 


--8.1.7” 配置 显示 内 容 -， 
ha Menu 
新 添加 的 报表 区 域 仅 规定 了 显示 内 容 , 但 并 未 为 该 区 域 指定 。 站 en 
具体 的 设备 ， 所 以 此 处 还 需要 选择 设备 。 操 作 步骤 如 下 : 
(1) 选择 该 新 增 区 域 右上 角 的 Menu 菜单 ， 打 开 菜单 命令 ， 四 cose 
选择 Configure 命令 进行 内 容 配 置 ， 如 图 8-21 所 示 。 图 8-21 配置 显示 区 域内 容 


误 N 小 
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(2) 在 Configure 对 话 框 中 选择 要 显示 CPU 状态 的 对 象 主机 ， 此 处 选择 域 服务 器 
Domain。 在 Graph type 下 拉 列 表 中 ， 有 Pie (人 饼 图 )、Gauge〔 仪 表盘 图 )、Horizontal (水 
平 标尺 图 ) 等 种 类 供 选择 ， 此 处 选择 Gauge， 展 示 CPU 利用 率 情况 ， 如 图 8-22 所 示 。 


@ Configure Graph 


Report name: 
CPU Utilization - Last Polled Value (Specific CPU) 


Device: 


[oom J 
CPU to graph: 3 
[nter ty) 加 
Graph type: 四 Eco 


Pie - small ~ Cancel | 


图 8-22 配置 报表 内 容 


(3) 单 击 OK 按钮 确定 后 ， 即 完成 配置 ， 在 报表 显示 区 域 中 将 显示 指定 设备 的 CPU 性 
能 仪表 盘 ， 如 图 8-23 所 示 。 可 看 出 该 设备 的 CPU 资源 利用 率 较 低 ， 仅 为 14% 左 右 。 


CPU Utilization - Last Polled Value (Specific CPU) Menu 


Domain - Intel (1) 


图 8-23 CPU 利用 率 图 表 
(4) 用 同样 的 方式 ， 可 添加 磁盘 容量 的 饼 图 。 同 样 添加 显示 区 域 ， 再 配置 设备 后 ， 资 
源 利用 率 图 表 展 示 如 图 8-24 所 示 。 可 以 看 出 ， 该 设备 磁盘 中 C 盘 的 容量 使 用 比例 。 


Disk Utilization - Last Polled Value (Specific Disk) Menu 


Domain - C:\ (1) 


OUsed Space: 13.58 GB (92.1%) 
Free Space: 1.17 GB (7.9%) 


图 8-24 ”磁盘 容量 饼 图 


Web 界面 及 报表 应 用 详解 


@ - 8.1.8” 删 除 报表 显示 区 域 - 
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如 果 需 要 删除 某 显 示 区 域 ， 则 选择 该 区 域 右上 角 的 Menu 菜单 并 选择 Close 命令 ， 即 
可 在 该 视图 中 关闭 所 选区 域 ， 如 图 8-25 所 示 。 


Menu 
辆 Configure,, 


图 8-25 删除 区 域 


8.2) Device 视图 介绍 


在 Web 主 界面 的 Device 选项 页 面 中 提供 了 和 程序 控制 台 管理 界面 一 样 的 界面 和 功能 。 
该 界面 就 是 控制 台 界 面 的 克隆 版 本 ， 同 样 列 出 了 设备 组 及 其 包含 的 设备 列表 ， 如 图 8-26 
所 示 。 


Devices 电 NewDevice LNew Group fANewDynamio Group 时 
@Home | WDevoes | WBAepors | Fe Ed Vew "| 


PRangesoan (2008-12-22 09 10.01) 


Devioe Groups [Dispiay Name Host Name ~ Address | Devioe Type 
日 加 My Network 国 Hsc UTM U200 10.1.2.1 10.1.2.1 Workstation 
四 Al devices (dynamic group) 由 hsc MsRso4o 10.1.22 10122 Workstation 

四 Al routers (dynamic group) 惕 172.16.1.16 172.161.16 172.161.16 Workstation 

由 国 Dynamic Group Examples 172.161.17 172.161.17 Workstation 

更 IF (2009-1 9 172.161.18 172.161.18 Workstation 

由 国 snmpscan 2o1001-13154419) 172.161.19 172.161.19 Workstation 

局 BLSERVER BLSERVER 172.161.4 Workstation 

惕 DsBVss2x DaBV582x 172.16833 Viorkstation 

晶 DoMAIN DOMAIN 172.161.1 Mail Server 

惕 Gx12300-SERVER GX12900. SERVER 172.16.8.121 Workstation 

惕 172.16.1.16 hanyuning gxoa gov.on 172.166168 Wiorkstation 

易 LusHENGFENG LUSHENGFENG 172.16898 Workstation 

已 NPIBsssss NPIB58555 172.167.100 Workstation 

国 OUDONGQIN OUDONGAIN 172.168.82 Workstation 

蜀 aLz az 172.167.82 Workstation 

忆 172.16.1.3 SERVERFILE 172.161.3 Workstation 

[sil. 
图 8-26 新 建 视图 


同样 ， 在 某 设备 上 右 击 ， 也 能 够 打开 其 属性 界面 ， 可 对 其 基本 属性 、 监 测 内 容 等 进行 
配置 。 配 置信 息 将 自动 保存 到 数据 库 中 。 无 论 在 控制 台 界面 ， 还 是 Web 界面 ， 配 置 同样 是 
同步 生效 的 。Web 模式 中 设备 属性 界面 如 图 8-27 所 示 。 
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由 于 该 界面 与 控制 台 界面 功能 完全 相同 ， 此 处 不 再 进行 介绍 。 


@ Device Properties : Domain 


里 General Enable global performance monitors: 


Description | 
| 


| pa Performance Monitors 
- = 中 CPU Utilization Enables CPU Utilization r… 
最 Actve Moniors 回 Disk Utilization Enables Disk Utilization re.. 引 


| Passive Monitors 回 Interface Utilization Enables Interface Utilizati... | 


~ 
了 欧 Actions 回 Memory Utilization ”Enables Memory Utilizatio .1 
全 国 


m@ Credentials = 一 - 一 一 
Enable individual performance monitors:(forthis device only) 


四 mm 


营 Notes 回 APC UpsbatteryState Enables Custom Performa... 


例 custom Links 


EE Attributes 


图 8-27 Web 界面 配置 设备 属性 


8.3) Report 视图 介绍 


@ - 8.3.1 Report 视图 简介 - 


、 
/ 


报表 用 于 展示 在 WhatsUp Gold 运行 过 程 中 采集 到 的 历史 数据 。 这 些 报表 能 够 帮助 网 


管 员 了 解 网 络 长 期 运行 状态 ,分析 和 优化 网 络 结构 。 这 些 报表 仅 作 为 数据 的 展示 ， 并 不 具 
备 交 互 性 ， 这 些 数 据 是 无 法 被 修改 的 。 


息 


在 Web 模式 主 界面 中 选择 Report 界面 ， 可 以 看 到 Web 模式 提供 了 种 类 丰富 的 报表 信 

如 图 8-28 所 示 。 

在 Report 界面 中 以 图 表 方 式 列 出 了 最 常用 的 几 种 报表 类 型 。 

口 The Active Discovery Log: 主动 发 现 设备 日 志 ， 记 录 了 主动 发 现任 务 的 结果 。 

口 The General Error Log: 记录 了 常见 的 错误 日 志 。 

口 Health: 记录 了 某 一 组 设备 当前 状态 的 “拍照 ” 取 值 。 

口 The State Change Timeline: 记录 了 某 一 组 中 所 有 设备 状态 变化 情况 的 历史 记录 。 

口 The Top 10 Report: 6 类 常用 参数 值 ( 例 如 磁盘 利用 率 、CPU 利用 率 等 ) 取 值 排名 
前 10 的 信息 报表 。 

口 The Device Status Report: 指定 设备 的 各 项 信息 明细 报表 。 


册 o 台 


Web 界面 及 报表 应 用 详解 
网 管 员 也 可 以 根据 自己 的 需要 ， 补 充 或 删除 该 列表 中 的 报表 类 型 。 
Reports Report Category' 
本 Home | 面 Dewices | 品 Repots Oveview | Help 
SYSTEM 
View logs and diagnostie 。 
data for all devices 动 
PERFORMANCE 
GRouP ) i a 
cr rr 
devices within a selocted | 
四 公 
PROBLEM AREAS 
DEVICE TL ee 
troubleshoot problems 
Ee 本 二 有 
performanee datafor a 
selected device 
全 E GENERAL 
View 
Whatsup Professional 一 一 
Quick Link: = 
TI Top 10: A collection of Top 10 reports. a 


图 8-28 报表 视图 界面 


@- 8.3.2 ”报表 类 型 和 报表 分 类 -、 


在 Report 视图 中 选择 右上 角 的 Report Category (报表 分 类 ) 下 拉 列 表 ， 分 类 列 出 了 报 
表 不 同类 型 ， 如 图 8-29 所 示 。 
Report Category: 
上 | Reports 


System 
Group 


Device 


Performance 
Problem Areas 
Ceneral 


Favorites 


图 8-29 报表 分 类 


在 图 8-29 中 ， 可 以 看 到 WhatsUp Gold 提供 的 不 同类 型 报表 。 


ED 


口 
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System 报表 : 提供 系统 的 完整 信息 。System 报表 并 不 具体 针对 报表 某 一 组 设备 或 者 


某 一 单一 设备 。 


Group 报表 : 指定 的 设备 组 报表 , 例如 设备 组 状态 改变 或 针对 该 组 设备 的 报警 执行 
动作 运用 情况 的 报表 。 
Device 报表 : 针对 设备 的 信息 报表 ， 例 如 设备 状态 或 设备 性 能 监测 结果 。 

Performance( 性 能 ) 报表 : 通过 WMI 和 SNMP 性 能 监视 器 获取 信息 的 一 类 报表 ， 
其 显示 网 络 设备 的 CPU、 磁 盘 、 接 口 和 内 存 的 利用 率 ， 以 及 Ping 操作 的 反应 时 间 


和 连通 性 。 


Problem Areas (故障 区 域 ) 报表 : 故障 定位 报表 ， 它 通过 分 析 各 种 日 志 记 录 报 表 审 


查 网 络 故障 。 


加 Home 网 Devices 
Repor name 


属 Repors 


Description 


口 General 报表 : 显示 应 用 程序 设置 和 运行 诊断 ， 也 包括 设备 属性 和 用 户 配 置 细节 。 


@-- 8.3.3” 例 图 介绍 常用 报表 - 


\ 
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在 Report 视图 中 ， 选 择 Report Category | All Report 选项 ， 可 看 到 WhatsUp 提供 的 所 
有 报表 的 树 状 分 类 ， 如 图 8-30 所 示 。 在 该 界面 中 ， 可 选择 需要 生成 的 报表 。 


四 国 Group 

由 国 Device 

四 国 Perormance 
昌国 | Problem Areas 
四 筷 | General 

田 国 Favories 


Compare availability and performance data for devices within a selected group 


Focus on availability and performance data for a selected device 


Focus on performance data for a selected device or group 
View alerts reported across the entire network and troubleshoot problems 


View workspaces and WhatsUp Professional application logs 


图 8-30 查看 所 有 的 报表 信息 

在 Report 视图 中 ， 选 择 Report Category | Group 选项 ， 可 查看 设备 组 中 的 批量 设备 信 
息 。 在 Group 界面 中 选择 查看 磁盘 信息 ， 则 列 出 了 整 组 设备 的 磁盘 利用 率 信息 ， 便 于 实时 
了 解 设备 的 存储 情况 ， 如 图 8-31 所 示 。 


January 25, 2010: [eslevleslea) 
Devioe | pesorption | sze (AvoUsed |AvgFree |Av %Used | 
画 17216116 EG a968GB 4805GE 796.69ME WN 
加 172.161.16 a 2468cB 2115GB 363GB ‘357% 
转 17216116 Dm 438868 3400G8 14 GB Bey 

辕 17216116 Fi 61s8cB ‘40.1008 21.4008 EGRY 

晶 oovAn ct) 2009cB ”1277 GB 。 732 GB mean 
碍 covAI bi 加 115e9ce 2339cGB mooe 二 207% 

图 172.16116 ot) a89GB 757GB8 4134G8 国 15.5% 

国 LsERVER EQ ta4eece 150506 set cb 机 13.1 务 

加 saLeenven cx 4986cB 543GB 444GB 村 10.9% 

恒 BLsERVER 器 10743cB 1073GB 9669GB8 大 10% 
Summary: 

Dist Count Total Size | Total Used | Total Free. | %Used 


0 


eMacE 2188GB 219G8 M4.2% 


图 8-31 查看 组 设备 的 磁盘 信息 


例如 ， 在 


January 25, 2010: 


加 172.1613 

加 Hac MsRa040 
加 H3c MsR3040 
加 1721613 

图 172.161.16 
可 17216116 
画 17216116 
加 172.161.16 
图 172.1613 

图 172.161.16 
图 1721613 

加 BLSERvER 
加 172.161.16 
可 covAn 


Group 界面 ， 


ns CF 
Desoription Tansmit % Receve% |AvgTransmit- AvgReceve |Bytes Tmnsm | Bytes Reoeved 
Ethemet1/0/48 (4228002) | 1.26% | 111% 1.26Mbps 111 Mbps 106GB 95929MB 
GigabitEthemeto/ (4) (1.25% | 1.12% 1.25Mbps 1.12 Mbps 105GB 960 29MB 
GilgabiEthernetom 加 ) Cs I 03 1.11 Mbps 1.25Mbps 953 6 MB 105GB 
GigabitEthernet1/1/1 (4228041) [ 0.08% [| 0.07% 79859Kbps 71596Kbps 687.38 MB 61625MB 
Fibero/49 (6918) [rs 0.08% 71611Kbps 798.86Kbps 61631 MB 687 62 MB 
Vianinterlace1 (7174) N/A NA 71611Kkbps ”71611Kbps 。 6l631MB 61631MB 
Auon Gon) NA NA 62822Kbps ”62822Kbps SOTMBE 。 59 名 MB 
Ethnemeto/25 (3590) | 0.45% | 0.35% A4367Kbps 35415Kbps 38614MB 30479MB 
GigabitEthernet1/1/2 (4229049) [0.03% I[ 0.05% 267.68kbps 4285Kbps 239040MB 4156MB 
Etherneto/10 (1670) | 0.24% | 0.09% 24320Kbps Mgrkbps 20990MB 7907 MB 
GigabltEthernet1/1/3 (4228057) [0% [ 11835Kbps 17.26Kbps 101.87 MB 1486MB 
Broadbom BCM6708C Netxtreme 1 | 0-07% | 0.01% 6910Kbps 10.36Kbps 5948MB Boge MB 
Ethemeto/34 (4742) | 0 和 5998Kbps 11.87Kbps 5 .62 MB 1022 MB 
Broadbom BCM5708C Netxtreme 1. | 0-05% | 0.02% 50.6 Kbps 2279Kbps 4357 MB 1962 MB 


Web 界面 及 报表 应 用 详解 


选择 查看 设备 接口 流量 统计 信息 ， 如 图 8-32 所 示 。 


图 8-32 查看 组 设备 的 磁盘 信息 


在 Device 页 面 中 ， 查 看 单个 设备 的 信息 报表 。 例 如 ， 选 择 路 由 器 H3C MSR3040， 打 
开 报表 显示 界面 。 首 先 在 上 方 选择 Interface Utilization， 然 后 选择 路 由 器 接口 及 时 间 范 围 ， 


单 击 Go 按钮 ， 将 显示 指定 接口 的 流量 信息 ， 如 图 8-33 所 示 。 
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到 Devpes 加 Repors 
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图 8-33 查看 组 设备 的 磁盘 信息 
以 上 报表 均 可 导出 至 Excel 中 。 单 击 报表 界面 右上 方 的 Export 按钮 (如 图 8-34 所 示 )， 


EAIDI 


即 弹出 导出 窗口 (如 图 8-35 所 示 )， 可 选择 导出 文件 为 Text 文本 或 Excel 文本 。 


More Device Reports: 


图 8-34 选择 导出 报表 


Interface Utilization Export 


册 o 台 


施 汕 


@ ExportReport 


o 国 


Export to Text Export to Excel 


vj Include report title 


Include column names 


Text options: 
Column 中 limeter Text qualifier 
Comma ~| [Double Quote | 


图 8-35 选择 导出 报表 类 型 


8.4 章 小 结 


通过 本 章 的 学 习 ， 读 者 可 以 掌握 WhatsUp Gold 的 Web 模式 报表 及 应 用 。 要 熟练 应 用 
好 网 管 程序 管理 网 络 ， 就 需要 深入 了 解 主机 对 象 、 主 机 中 运行 的 服务 进程 、 监 测 机 制 的 原 
理 、 获 取 数据 的 意义 等 ， 这 样 才 能 使 用 网 管 程序 获得 真正 需要 的 、 有 用 的 监测 信息 。 而 且 
要 能 够 根据 需要 生成 期 望 的 报表 信息 。 


第 9 章 PRTG 安装 及 配置 流量 监测 


本 章 首先 对 网 络 流量 监测 工具 PRTG (Paessler Router Traffic Grapher) 的 功能 、 特 点 
和 安装 做 简单 介绍 ， 使 网 管 员 对 该 工具 的 功能 、 安 装 步骤 和 应 用 环境 有 初步 的 了 解 。 然 后 
介绍 使 用 PRTG 查找 和 添加 监测 节点 的 操作 过 程 ， 并 对 各 种 监测 方式 和 相关 难点 做 详细 介 
绍 。 通 过 本 章 内 容 ， 网 络 管理 员 可 将 PRTG 程序 快速 地 应 用 在 网 络 环境 中 。 

本 章 内容 如 下 : 

口 PRTG 功能 简介 及 安装 指南 ; 

口 PRTG SNMP Helper 简介 及 安装 指南 ; 

口 PRTG 涉及 的 技术 概念 ; 

口 PRTG 查找 和 添加 网 络 监测 节点 。 


9.1) PRTG 简介 及 安装 


目前 ， 各 行 各 业 都 或 多 或 少 地 依赖 于 计算 机 和 网 络 基 础 设施 办 公 ， 保 证 网 络 和 计算 机 
的 可 靠 性 和 高 效 性 就 变 得 至 关 重 要 。 对 于 网 络 管理 员 ， 意 味 着 必须 保证 网 络 的 正常 、 稳 定 
和 高 效 运行 ， 那 么 监测 网 络 整体 流量 状态 的 手段 不 可 或 缺 。 

PRTG 程序 用 来 监测 网 络 和 带宽 使 用 状况 及 各 种 网 络 设备 性 能 参数 ， 如 内 存 、CPU 使 
用 率 等 情况 。 网 管 员 可 通过 该 程序 了 解 网 络 实时 数据 交互 状况 ， 分 析 网 络 运行 趋势 ， 重 新 
调整 和 配置 路 由 器 、 防 火 墙 、 服 务 器 和 其 他 网 络 组 件 的 使 用 ， 实 现 网 络 的 优化 ， 保 障 网 络 
健康 运行 。 该 程序 的 图 标 如 图 9-1 所 示 。 


图 9-1 PRTG 程序 图 标 
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EL 


网 络 监测 实战 


© -594 功能 概述 、 

PRTG 监测 、 记 录 和 分 析 网 络 的 流量 数据 ， 提 供 关 于 网 络 流量 状态 和 使 用 趋势 的 精确 
数据 ， 并 通过 各 种 直观 易 读 的 曲线 图 和 表格 显示 结果 ， 同 时 能 够 根据 用 户 的 需要 自 定义 
报表 。 

RPTG 通过 SNMP、 数据 包 探 测 或 Cisco NetFlow 方式 监测 网 络 带宽 使 用 及 其 他 网 络 参 
数 。 通 过 简单 的 配置 ， 能 够 监测 流 经 路 由 器 、 网 络 专线 的 流量 数据 统计 。 同 时 ， 也 能 够 监 
测 其 他 支持 SNMP 协议 的 网 络 设备 (如 服务 器 、 交 换 机 、 打 印 机 等 ) 的 性 能 参数 (如 CPU 
利用 率 、 人 磁盘 利用 率 等 )。 

PRTG 主 界面 中 可 显示 同一 节点 不 同时 段 流量 ， 也 可 同时 显示 多 个 节点 的 流量 监测 。 
节点 的 流量 数据 或 性 能 参数 可 通过 曲线 图 表 进行 展示 ， 如 图 9-2 所 示 。 


Port 4227906 (Ethernet1/0/36) on H3C S2P_HXSwitch (172.16.1.3) 。 安 加 
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图 9-2 PRTG 流量 监测 生成 的 曲线 图 表 
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PRTG 数据 采集 通常 使 用 3 种 常用 的 方式 。 

口 SNMP: 是 PRTG 采集 数据 和 带宽 信息 的 基础 方法 , 它 使 用 SNMP 访问 和 监测 路 由 
器 与 交换 机 的 每 一 个 端口 以 获取 流量 信息 。 该 模式 需要 被 监测 设备 包含 SNMP v1、 
V2 或 v3 版 本 协议 , 并 要 求 开启 SNMP 协议 , 以 及 允许 安装 PRTG 的 服务 器 访问 被 
监测 设备 的 接口 。 

口 Packet Sniffing: 数据 包 探测 方式 ， 它 监测 和 检查 流 经 (进入 和 流出 ) 本 地 计算 机 
网 卡 的 数据 包 ， 并 通过 人 P、 协 议 类 型 或 其 他 参数 对 数据 包 进 行 分 类 统计 。 同 时 ， 
该 模式 可 监测 网 络 核心 交换 设备 的 各 个 端口 流量 。 

口 NetFlow: 大 部 分 Cisco 路 由 器 支持 NetFlow 协议 , PRTG 分 析 思 科 网 络 设 备 发 出 的 
NetFlow 数据 流 ， 同 样 能 对 数据 进行 分 类 。 该 模式 下 的 被 监测 设备 必须 配置 为 向 
PRTG 主机 发 送 NetFlow 数据 包 (NetFlow5 版 本 )， 同 时 要 求 运行 PRTG 的 主机 安 
装 NetFlow 采集 程序 。 


册 @ 由 
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9 -92 PRTG: 特 点 = 

能 够 按照 下 地 址 、 协 议 或 者 其 他 参数 对 网 络 流量 分 类 统计 ; 
能 够 监测 大 多 数 的 交换 机 、 路 由 器 、 防 火 墙 和 其 他 网 络 设备 ; 
安装 于 Windows 2000/XP/2003 操作 系统 并 易于 使 用 ; 

监测 引擎 有 能 力 监 测 超过 数 千 个 节点 ; 

为 监测 数据 提供 各 类 报表 ; 

节点 的 故障 或 超 负荷 时 ， 发 出 报警 信息 ; 

PRTG 可 使 用 Windows 图 形 界面 程序 和 Web 页 面 视图 两 种 。 


@ - "9 上 3 二 版 本 信息 =- 


加 全 日 D 


提供 免费 版 本 (Freeware Edition) 和 商业 版 本 (Commercial Editions)。 人 免费 版 本 可 供 
个 人 用 户 和 商业 使 用 ， 但 该 试用 版 仅 提供 监测 3 个 节点 的 功能 〈 监 测 3 个 设备 或 1 个 设备 
的 3 个 接口 )。 商 业 版 本 需要 购买 使 用 许可 ， 可 通过 访问 PRTG 的 官方 网 站 
Http://www.paessler.com/， 通 过 在 线 支 付 的 方式 购买 许可 注册 码 , 或 通过 授权 代理 商 处 购买 ”时 把 
正版 程序 。 


本 书 中 以 PRTG 6.0.6.675 版 本 做 介绍 。 该 版 本 可 安装 在 32 位 和 64 位 的 Windows 操作 
系统 上 ， 包 括 Windows 2000/XP/2003 上 。PRTG 运行 需 占用 内 存 约 64MB， 安 装 程序 占用 
约 20MB 磁盘 空间 。 但 随 着 监测 节点 的 增加 和 数据 的 增加 ， 每 个 节点 每 日 需要 占用 300KB 
的 数据 库容 量 ，PRTG 将 不 断 占用 更 大 的 磁盘 空间 。 


-9e15 安装 指南 - 

通过 网 络 下 载 PRTG 6.0.6.675 试用 版 或 者 通过 软件 提供 商 购买 正版 PRTG， 在 安装 程 
序 之 后 需要 输入 注册 码 进行 注册 。PRTG 安装 简单 ， 以 下 为 程序 安装 步骤 。 

(1) 选择 PRTG 安装 包 ， 进 入 安装 界面 ， 如 图 9-3 所 示 。 

(2) 单 击 Next 按钮 进入 安装 路 径 选择 界面 ， 如 图 9-4 所 示 。 

(3) 单 击 Next 按钮 ， 进 入 Windows 防火 墙 和 PRTG 检测 插件 选择 界面 。 在 Windows 
Firewall Setup 中 选择 默认 的 Enable network access to PRTG’s webserver 选项 ， 即 允许 通过 
网 络 远程 访问 PRTG 的 Web 管理 界面 。 在 PRTG Watchdog Installation 中 选择 默认 的 Install 
the PRTG Watchdog Service 选项 ， 将 安装 PRTG 自 带 的 监测 插件 ， 能 够 获取 网 络 更 多 信息 ， 
如 图 9-5 所 示 。 


网 络 监测 实战 


Welcome to the PRTG Traffic 
全 Grapher (Freeware and Trial) 


也 
A 


Setup Wizard 

This wil install PRTG Traffic Grapher (Fieeware and Trial on 
your computer. 

ltis recommended that you close al other applicalions before 
continung 


Click Next to continue, of Cancel to exit Setup. 


回 PAESSLER 


Select Destination Location 
Where should PRTG Traffic Grapher (Freeware and Trial be instaled? 


忽 a be lh Traffic Grapher [Freeware and Trial] into the folowing 


288 To continue, chick Next If you would like to select a different folder. cick Browse 


EATools\PRTG TrafficGraphe | Cerowse. | 


At least 16.3 MB of hee disk space is required. 


图 9-4 选择 安装 路 径 


Select Additional Tasks 
Which additional tasks should be performed? 


Select the addiional tasks you would ke Setup to periom while instaling PRTG Traffic 
Grapher [Freeware and Triall then cick Next. 


Windows Frewall Setup: 

© Enable network access to PRTG's webserver [ecommended 

©O Disable network access (web interface only accessible on the local PC 
PRTG Watchdog Installatiore 

© Instal the PRTG Watchdog service (recommended} 

© Donot install the PRTG Waichdog service 


图 9-5 安装 设置 界面 


PRTG 安装 及 配置 流量 监测 


(4) 单 击 Next 按钮 开始 程序 的 安装 ， 直 到 安装 结束 ， 如 图 9-6 所 示 。 


Completing the PRTG Traffic 
Grapher (Freeware and Trial) 
Setup Wizard 


Setup has finished instaling PRTG Traffic Grapher [Freeware 
and Trial on your computer The application may be launched 
by selechng the 


Click Finish to exit Setup. 


回 Start PRTG Traffic Grapher Now 


回 PAESSLER 


图 9-6 PRTG 安装 完毕 
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(5) 安装 完毕 后 ， 在 未 对 PRTG 做 监测 节点 配置 的 运行 界面 如 图 9-7 所 示 。 


CE 


Ope om or fre mm 


De rr WY ro 


图 9-7 PRTG 运行 界面 


92) SNMP helper 简介 及 安装 


Paessler SNMP Helper 是 PRTG 在 采集 Windows 操作 系统 信息 时 使 用 的 SNMP 辅助 工 
具 。 使 用 PRTG 能 够 搜集 Windows 服务 器 和 工作 站 更 深层 的 性 能 信息 ， 甚 至 多 达 几 千 个 系 
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统 参 数 和 性 能 指标 。 

SNMP helper 的 版 本 包括 Pro Edition 和 Pro Extensions 两 个 版 本 。 

Pro Edition 的 版 本 为 服务 器 和 工作 站 添加 了 超过 2000 个 Windows 性 能 指标 ， 可 以 在 
Windows 2000/XP/2003 系统 上 运行 ， 能 够 监控 系统 中 的 2137 个 统计 对 象 。 

Pro Extensions 版 本 在 监控 Windows 性 能 指标 外 , 还 支持 MS Exchange Server、MS ISA 
Server、MS SQL Server 等 应 用 服务 的 深层 监控 。 可 监控 的 对 象 有 如 下 几 种 。 

口 MS Exchange Server: 超过 1700 性 能 计数 器 指标 ; 

口 MS SQL Server: 超过 500 性 能 计数 器 指标 ; 

口 MS Biztalk Server: 32 个 性 能 计数 器 指标 ; 

口 MS ISA Server: 149 个 性 能 计数 器 指标 。 


全 注意 : 使 用 SNMP Helper Pro 必须 购买 授权 或 申请 30 天 免费 试用 的 序列 号 。 


© 59325SSNMPshelper 系 统 和 要求、 
安装 SNMP Helper 要 求 做 如 下 简单 配置 : 
口 可 支持 的 操作 系统 为 Windows 2000/XP/2003; 
口 要 求 使 用 TCP/IP 网 络 连 接 ; 
口 Windows 系统 需要 安装 SNMP 服务 。 


-2:23SNMPshelper: 安 装 =-、 

在 PRTG 安装 完成 的 存放 目录 已 经 包含 了 SNMPHelper 的 安装 程序 。 在 Windows XP 
操作 系统 中 ， 选 择 安装 程序 Paessler SNMP Helper Setup.exe， 开 始 安装 SNMP Helper， 如 
图 9-8 所 示 。 


Setup = Paessler Helper (Freevare Edition) |[- | 


Welcome to the Paessler SNMP 
Helper (Freeware Edition) Setup 
Wizard 


This will install Paessler SNMP Helper [Freeware Ediion] on 
your compuk 

ltis recommended that you close all other applications before 
continuing. 


Click Next to continue. or Cancel to exit Setup. 


en 


图 9-8 安装 PRTG 
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单 击 Next 按钮 进入 安装 目录 的 选择 ， 如 图 9-9 所 示 。 


Dsetup — Paessler Helper (Freeware Edition) 


Select Destination Location 
Where should Paessler SNMP Helper [Freeware Edition) be installed? 


Ed Setup will install Paessler SNMP Helper (Freeware Edition) into the following 
folder. 


To continue, click Next. If you would like to select a different folder, click Browse. 


C:\Program Files\Paessler SNMP Helper\Freeware 


At least 1.0 MB of free disk space is required. 
[<¢Back JL Nex> | [_ Cancel 


图 9-9 选择 SNMP Helper 安装 目录 


选择 路 径 后 进入 下 一 步 ， 即 开始 安装 SNMP Helper。 安 装 完成 后 如 图 9-10 所 示 。 
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Setup - Paessler Helper (Freevare Edition) [~-] 


Completing the Paessler SNMP 
Helper (Freeware Edition) Setup 
Wizard 


Setup has finished instaling Paessler SNMP Helper [Freeware 
Edition) on your computer The application may be launched by 
selecting the instaled icons 


Clck Finish to exit Setup. 


图 9-10 SNMP Helper 安装 完成 


93) PRTG 相关 概念 简介 


0- 9 6 工 1 SNMP 相关 概念 回 = 


此 处 对 PRTG 应 用 涉及 的 SNMP 协议 及 其 相关 概念 做 简单 回顾 ， 包 括 SNMP、MIBs、 
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OIDs 和 SNMP Community String。 

SNMP: 该 协议 标准 包含 3 个 重要 的 关键 组 件 ， 即 被 管理 设备 、SNMP 代理 和 网 络 管 
理 系 统 。 被 管理 设备 是 在 网 络 中 包含 SNMP 代理 的 一 个 节点 ， 可 以 是 路 由 器 、 交 换 机 、 计 
算 机 或 打印 机 等 设备 ; 代理 则 是 设备 中 的 软件 模块 , 负责 将 信息 转换 为 标准 的 SNMP 格式 ; 
网 络 管理 系统 则 是 网 络 监 控 程 序 。 

MIBs: 基础 管理 信息 。MIB 采用 有 条 理 、 有 组 织 的 分 级 管理 体系 收集 和 管理 信息 ， 这 
些 信息 可 以 通过 SNMP 协议 进行 读 写 访问 。 

OIDs: 在 MIB 分 层 管理 结构 中 用 于 识别 被 管理 对 象 的 唯一 标示 。 该 标识 被 定义 为 树 
状 结构 ， 树 的 各 个 层次 由 不 同 的 组 织 机 构 定义 。 位 于 组 织 机 构 下 的 私有 分 支 节 点 ， 则 定义 
了 该 组 织 机 构 自 有 产品 的 管理 对 象 。 

SNMP Community string: 社区 字符 串 类 似 于 用 户 身份 或 密码 ， 用 于 登录 网 络 设备 获取 
信息 的 认证 。PRTG 向 设备 发 送 SNMP 请 求 的 同时 ， 发 送 社区 字符 串 。 如 果 字 符 串 正确 ， 
设备 将 响应 请 求 ， 否 则 将 丢弃 请 求 信息 或 不 应 答 请 求 。 


-932PRTG 的 :SNMP: 王 作 模式 = 
PRTG 主要 通过 SNMP 方式 实现 流量 和 带宽 的 监测 ， 它 记录 网 络 设备 中 流入 和 流出 的 
数据 量 ， 并 持续 不 断 地 读 取 设备 中 流量 计数 器 以 获取 数值 ， 并 统计 和 分 析 数 据 形 成 图 表 。 
如 果 需 要 监测 其 他 SNMP 对 象 ，PRTG 会 通过 自身 的 OID 库 或 用 户 自 定义 的 OID 参数 ， 
读 取 对 应 设备 中 指定 对 象 的 数值 。 同 时 ，PRTG 将 在 数据 库 中 保留 历史 监测 数据 。 


9.4) 查找 和 添加 节点 方式 详解 


-9 通过 向 导 增 加 监测 节点 -， 

通过 PRTG 向 导 添 加 节点 步骤 如 下 : 

(1) 在 PRTG 主 界面 中 ， 单 击 Click here to add you first sensor 按钮 ， 或 选择 主 菜 单 中 
的 Edit | Add Sensor.. .命令 , 可 打开 添加 节点 向 导 界 面 Add Sensor Wizard, 如 图 9-11 所 示 。 
(2) 选择 下 一 步 进 入 监测 方式 选择 界面 ， PRTG 共 提 供 了 5 种 监测 方式 ， 如 图 9-12 所 示 。 
能 够 通过 PRTG 所 支持 的 5 种 数据 获取 方式 来 监测 网 络 的 使 用 情况 。 
口 SNMP: 使 用 标准 SNMP 访问 网 络 计数 器 或 从 支持 SNMP 协议 的 设备 读 取 数 据 。 
口 Packet Sniffing: 数据 包 探测 。 监 测 进入 \ 流 出 本 地 计算 机 网 卡 的 所 有 数据 包 。 
口 Netflow Collector: 分 析 思 科 路 由 器 提供 的 NetFlow 数据 流 方式 中 的 数据 包 。 
口 Latency Monitoring: 响应 时 长 。 通 过 测量 Ping 操作 时 长 ， 监 测 某 条 数据 传输 线性 

能 或 某 设备 性 能 。 
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Welcome to the Add Sensor Wizard 


RD Traffic 


Ww avalable sensors 
3 Selecting the new sensors and choosing 3 group as wel ss an nierval 


Note: If you want PRTG Traffic Grapher to scan your network automaticaly for SNMP enabled devices 
Please use the Automatic Network Discovery to create SNMP based sensors: 


Please click "Next" to continuel 


om [mr 


图 9-11 添加 节点 向 导 


aad Sensor Wizard OO 


Data Acquisition T, 
ease salect he 和 sa ed technology to acquie maniloring data 


OPacketsnifing 一 > 数据 包 探测 方式 
Neuiow Collector 一 Netflow 数据 流 监测 
CO Latency Monitoring 一 响应 时 长 监测 
O sensorAggregation 一 聚合 节点 监测 


Help: SNMP (Simple N: 


图 9-12 添加 节点 一 一 选择 扫描 方式 


口 Sensor Aggregation: 聚合 节点 。 通 过 添加 一 个 或 几 个 节点 的 数据 集合 作为 一 个 新 的 
节点 ， 该 节点 读 取 几 个 节点 的 信息 并 生成 合计 的 数据 。 
以 下 分 别 介绍 这 5 种 方式 。 


@-- 9.42 SNMP 监测 方式 详解 、 


般 用 SNMP 方式 监测 路 由 器 和 交换 机 的 端口 带宽 利用 率 。SNMP 设置 容易 ， 且 占用 
最 低 的 CPU 负载 和 网 络 带宽 ， 适 用 于 监测 包含 数 百 个 网 络 节点 的 大 型 网 络 。 
除 监测 流量 参数 外 ， 该 方式 同样 适用 于 监测 网 络 设备 和 Windows 系统 设备 的 CPU 负 
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载 、 磁 盘 利 用 率 、 温 度 及 其 他 参数 根据 设备 类 型 而 定 )。 如 果 监 测 Windows 更 深入 的 性 
能 参数 ， 可 通过 在 Windows 系统 中 安装 SNMPHelper 代理 工具 辅助 更 多 参数 的 获取 。 

在 Add Sensor Wizard 界面 ， 从 5 种 扫描 方式 中 选择 SNMP 扫描 方式 ， 并 单 击 Next 按 
钮 进入 SNMP 扫描 方式 子 项 选择 界面 ， 如 图 9-13 所 示 。 
Mad Sensor Wizard Oe 


SNMP Sensor Type Selection 
Please select the desied sensor ype 


Gtandard Traffic Sensor 一 “| 标准 流量 设备 


O SNMP Helper Sensor AN 


全 


加 区 


From OID/MIB Library 四 
O Custom SNMP Sensor 


Device Template 


Help: Standard Traffic Sensor 


<Back ext> Cancel 


图 9-13 SNMP 扫描 方式 子 项 


在 SNMP 方式 下 ， 提 供 了 以 下 4 种 子 选项 。 

(1) Standard Traffic Sensor: 标准 SNMP 流量 监测 方式 。 通 过 该 方式 监测 流 经 指定 网 
络 设备 的 流量 情况 (使 用 MIB-IT)。 

(2) SNMP Helper Sensor: 需要 在 Windows XP/2000/2003 操作 系统 中 安装 SNMP 
Helper 程序 ， 然 后 根据 节点 类 型 来 监测 性 能 参数 ， 例 如 磁盘 读 写 、DHCP 服务 请 求 、 邮 件 
服务 器 等 (该 选项 右边 的 下 拉 列 表 框 中 列 出 了 各 种 PRTG 支持 的 SNMP Helper 的 版 本 )。 

(3) From OID/MIB Library: PRTG 包含 一 个 普通 的 OIDs 数据 库 ， 也 可 以 通过 导入 
MIB 文件 建立 自 定义 的 OIDs 库 。 同 样 ， 在 选项 右边 的 下 拉 列 表 框 中 列 出 了 已 包含 的 
OID 库 。 

(4) Custom SNMP Seasor: 通过 数据 监测 对 象 的 OID 用 于 监测 几乎 所 有 的 SNMP 计数 
器 〈 针 对 高 级 用 户 使 用 )。 


1. Standard Traffic Sensor 标准 SNMP 流量 监测 方式 


首先 选择 最 为 常用 的 Standard Traffic Sensor 查找 方式 ( 见 图 9-13)， 然 后 进入 下 一 步 ， 
打开 添加 设备 对 象 界面 ， 在 该 界面 中 需要 输入 查找 对 象 的 了 P 地 址 和 输入 自 定义 的 设备 名 ， 
如 图 9-14 所 示 。 

输入 要 检测 设备 的 卫 地 址 和 自 定义 设备 名 后 ， 使 用 默认 的 SNMP v1l 协议 、161 端口 
和 社区 字符 串 Public (该 字符 串 需 要 根据 对 端 设 备 中 的 实际 定义 进行 设 定 )。 然后 单 击 Next 
按钮 进入 下 一 步 ， 即 开始 通过 标准 SNMP 协议 查找 指定 设备 。 如 能 正常 访问 设备 ， 将 呈现 
查找 的 进度 条 ， 如 图 9-15 所 示 。 


PRTG 安装 及 配置 流量 监测 


Device Selection 
Please enter the device connection dala @ 
Devies Neme/Aes [Hacse sw 一 | 节点 别名 和 下 地 址 | 
IP Address/DNS Name: 1721613 
SNMP Versionr GV1: Most commonly used Try this one f your are not surel 


V2¢: Supports 64 bit counters (use this e.g for Gigabit inks} 
V3: Supports authentication and/or encryption 


SNMP Port: 161 加 [Standsd 1611 
SNMP Community Sting: pubic 社区 字符 串 | 


Beck Nexdt> Cancel 


ET 295 


图 9-15 通过 SNMP 方式 发 现 设备 


此 处 查找 对 象 为 H3C 的 交换 机 ， 找 到 设备 后 ， 将 列 出 交换 机 各 个 端口 及 其 连接 状态 ， 
如 图 9-16 所 示 。 


Sensor Selection 
Please select the sensors to creale 


图 9-16 交换 机 端口 选择 和 监测 参数 选择 


在 图 9-16 中 , 单 击 All 按钮 ， PRTG 将 对 所 有 端口 进行 监测 ， 包 括 无 设备 连接 的 端口 ; 
单 击 None 按钮 ， 则 不 监测 任何 端口 ; 单 击 Connected 按钮 ， 则 仅 监 测 已 连接 的 端口 。 也 可 
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以 根据 需要 逐个 选择 需要 监测 的 端口 。 在 监测 参数 类 型 中 ， 提 供 了 4 种 可 选项 ， 包 括 监测 
端口 带宽 、 非 广播 数据 包 、 广 播 数据 包 和 错误 数据 包 。 
此 处 我 们 选择 监测 有 连接 端口 的 带宽 ， 即 选择 Connected 和 Bandwidth 选项 之 后 单 击 


Next 按钮 ， 进 入 附加 


标识 ， 如 图 9-17 所 示 。 
| 


属性 设置 界面 ， 设 置 节点 分 组 、 采 集 流量 数据 的 间隔 时 长 和 节点 类 别 


Additonal Setlings 
lease select the sensor setiings 


EE 加 
I Create New Subomup IH3C S2P_HXSmitch 
Scanring Interval 四 E] 


see 一 | 自 定义 设备 类 别 标识 


Insert nio Senearfist Below 


Tags Fomma seperated 


图 9-17 设置 附加 属性 


此 时 ， 完 成 了 SNMP 方式 发 现 并 添加 监测 节点 的 过 程 。 该 节点 添加 完成 后 ， 即 可 看 到 


监测 节点 列表 及 其 流 


全 注意 : 交换 机 端口 
区 分 。 

如 需 查 看 某 一 端 

示 流 量 图 ， 红 色 曲 线 


量 速率 ， 如 图 9-18 所 示 。 


so | 
© 四 


© 
Add Edt Stat Pause 


Name 


© 
Delele 


Status Device 
BS All Sensors 
SH3C 52P_HXSwitch 

Port NULLO Interface on H3C 52P_HXS 

PortInLoopBack0 Interface on H3C 52F 

Port Vlan-interface1 Interface on H3C 5 
Port Vlan-interface200 Interface on H3C 
Port Aux1/0/0 Interface on H3C 52P_H: 
Port 4227634 [Ethemet1/0/2] on H3C5 
Port 4227666 [Ethemet1/0/6] on H3C 5 
Port 4227890 [Ethemet1/0/34] on H3C 
Port 4227906 [Ethemet1 /0/38) on H3C 
Port 4227922 [Ethen 
Port. 02 /Ethemeti/ 
Port 4228041 (GigabitE themet1 /1/1] on 
Por 4228049 [GigabitEthemet1 /1/2)] on 
Por 4228057 (GigabitE themet1/1/3) on 
Port 4228065 (GigabitE themet1 /1/4] on 


0kbiysecond H3C 52P_HX 3C 
DO kbit/second H3C 52P_HX 3C 
0 kbit/second H3C 52P_HXE 3C 
0 kbit/second H3C 52P_HXs 3C 
0 kbit/second H3C 52P_HXs 3C 
4 kbit/second H3C 52P_HXs 3C 
4 kbit/second H3C 52P_HXE 3C 
41 kbit/second H3C 52P_HX 3C 
14 kbit/second H3C 52P_HX5 3C 


Ty 

4.816 kbit/second H3C 52P 
27 kbit/second H3C 52P_HX 3C 
261 kbit/second H3C 52P_HXS 3C 
11 kbit/second H3C 52P_Hx 3C 


图 9-18 交换 机 端口 流量 状态 


流量 以 kbps 为 单位 ， 也 有 以 B/s 为 单位 的 ( 1Byte=8bits ) ， 需 要 注意 


口 的 流量 曲线 图 ， 可 选择 该 端口 (例如 Ethl/0/48)， 在 界面 右 侧 将 显 
为 数据 流入 的 速率 ,绿色 曲线 是 数据 流出 的 速率 ， 采集 时 间 间 隔 为 30 
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秒 ， 均 以 kbit/s 作为 单位 ， 如 图 9-19 所 示 。 可 以 看 出 ， 流 入 的 数据 峰值 约 为 1.87Mbps， 而 
流出 的 数据 峰值 约 为 7.25Mbps。 


Graph [Table 24 Hours | Table: 30 Days | Table: 365 Days 
Port 4228002 (Ethernet1 /0/48) on H3C 52P_HXSwitch (172.16.1.3) 全 四 


Live Graph - 60 Minutes - 30 sec Interval 


1620 1630 60 1550 Ta0 yl 


图 9-19 查看 交换 机 某 端 口 流 量 图 


外 注意 : 查找 过 程 中 ， 如 果 弹 出 Connection Failed 的 报错 界面 ， 则 表示 无 法 找到 设备 。 该 
情况 有 可 能 是 因为 网 络 连接 中 断 、 对 端 设备 未 开启 SNMP 服务 、SNMP 协议 版 本 
不 匹配 或 社区 字符 串 不 匹配 等 原因 造成 的 。 可 按 界 面 提示 步骤 查找 原因 。 


2. SNMP Helper Sensor 通过 SNMP 代理 监测 对 象 


使 用 SNMP Helper Sensor 方式 监测 主机 ， 首 先 需 要 在 目标 主机 中 开启 SNMP 服务 ， 并 
安装 SNMP Helper 辅助 程序 。 在 PRTG 安装 目录 中 包含 了 SNMP Helper 免费 版 本 的 安装 程 
序 。 安 装 完成 该 服务 后 将 自动 启动 ， 不 需要 进行 设置 。 

安装 代理 程序 后 ,在 SNMP 发 现 模式 下 选择 SNMP Helper Sensor 方式 ， 同 样 输入 目标 
主机 的 IP 地 址 和 自 定义 主机 名 后 ， 单 击 Next 按钮 ， 即 可 开始 查找 主机 对 象 。 查 找 结束 后 
将 显示 通过 SNMP Helper 能 够 采集 的 性 能 参数 列表 ， 包 括 磁盘 利用 率 、 内 存 利用 率 、 网 卡 
流量 、 进 程 等 参数 ， 如 图 9-20 所 示 。 


Sensor Selection 
Please select the sensors lo creale 


向 _network interface: IntelR] 82567LM-3 Gigabt Network Connection - 缚 版 凤 绍 艺 ” 妈 学 了 字 慎 并 线 刀 
-network nteriace: MS TCP Loopback interlace 


图 9-20 通过 SNMP Helper 获取 的 计算 机 性 能 参数 列表 
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此 处 选择 监测 网 卡 接收 数据 速率 net bytes received per sec, 进入 下 一 步 即 完成 了 SNMP 
Helper 方式 下 添加 设备 的 过 程 。 添 加 完成 后 ， 查 看 该 设备 最 近 一 小 时 的 流量 图 可 看 出 ， 在 
下 午 15 : 00 左右 ， 本 地 设备 网 卡 接收 数据 的 流量 较 大 ， 峰 值 达到 约 550kbps， 如 图 9-21 
所 示 。 


1520 


1500 


图 9-21 本 地 网 卡 接收 数据 流量 


外 注意 : 每 次 新 建 节点 ， 或 者 变更 某 节点 设置 项 后 ， 都 需要 选择 菜单 命令 File | Save 进行 
保存 。 否 则 PRTG 退出 后 ， 将 不 记录 任何 操作 。 


3. From OID/MIB Library 监测 OID\MIB 库 对 象 


在 SNMP 发 现 模式 下 ， 选 择 From OID/MIB Library 方式 ， 输 入 目标 主机 的 IP 地 址 和 
自 定 义 主机 名 进行 设备 查找 后 , 将 显示 通过 OIDs 库 能 够 采集 的 性 能 参数 , 包括 CPU 负载 、 
磁盘 利用 率 、 物 理 或 虚拟 内 存 利 用 率 、 网 卡 流量 ， 以 及 通过 标准 MIB 库 可 获取 的 参数 ， 如 
图 9-22 所 示 。 


Gelert one ne morn santee he 
| B Host (Generic System Information) | 
| cpU1m 国 

由 CPU 2 ntel) | 


age Hi\LabetXP_PRO_SP3 Serial Number 7f55efd 
agel\ 
fage J:\ LabetHANYUNNING Serial Number 16di22ct 
‘agoK\ 


eo Physisal Moroty | 
‘aoe Vitual Memon _ 国 


[__ gence 
图 9-22 通过 OIDs 库 可 获取 的 计算 机 性 能 参数 列表 


此 处 选择 监测 CPU1、CPU2 的 负载 和 物理 内 存 的 使 用 率 。 进 入 下 一 步 ， 完 成 OID 方 
式 设备 过 程 。 选 择 该 节点 可 同时 查看 3 个 监测 对 象 图 表 ， 如 图 9-23 所 示 。 图 9-23 下 方 列 
出 了 对 象 使 用 的 曲线 颜色 。 在 图 9-23 中 ，CPU 负载 使 用 左 侧 的 百分比 显示 ， 在 18 : 00 和 
次 日 12 : 00， 计 算 机 为 休眠 状态 ， 仅 占用 了 1% 一 3% 的 负载 。 而 内 存 使 用 右 侧 的 千 字 节 为 
单位 ， 在 休眠 期 间 ， 耗 用 了 约 700MB 的 内 存 空间 用 于 休眠 现 场 的 保存 。 


Back 


册 @ 由 


PRTG 安装 及 配置 流量 监测 一 一 一 一 一 一 一 一 


OID/MIB_pc 


5 min Averages - 24 Hours 


% 
a3SyS. 


Pe 
SS 


18:;00 20:00 2200 00:00 02:;00 04:00 06;00 08;00 10;00 12;00 14:00 16;00 


CPU 1 (nee) > CPU Load (1 min average) on OID/MIB pe (172.16.6,160) 
CPU 2 (Inte) > CPU Load (1 min average on OIDJMIB._pe (172,16.6.168) 
Storage Physical Memory > Used on OID/MIB_pe (172,16.6,168) 


图 9-23 查看 CPU 负载 和 内 存 使 用 率 的 综合 图 表 


4. Custom SNMP Sensor 监测 自 定义 OID 对 象 


使 用 Custom SNMP Sensor 方式 ， 需 要 明确 具体 监测 实例 的 OID 数值 ， 该 数值 可 通过 
MibBrowser 等 工具 获取 。 此 处 取 OID 对 象 iso.org.dod.intemet.mgmt.mib-2.icmp.icmpInMsgs 
(.1.3.6.1.10.1.5.1.0)， 即 获取 ICMP 协议 使 用 过 程 中 流入 本 机 的 消息 量 。MibBrowser 工具 
获取 OID 标识 ， 如 图 9-24 所 示 。 299 
oe =». OE 


File Search Yiew Help 
9 © icemp | 会 
< 


~ icmplnDestUnreachs 
“> icmplnTimeExcds 

= icmplnPamProbs 

=> icmplnSrcQuenchs 
~ icmplnRediects 

只 icmplnEchos 

= icmplnEchoReps 

~ icmplnTimestamps 
-icmplnTimestampReps 
=> icmplnAddMasks 

“> icmplnAddiMaskReps 
> icmpOutMsgs 

> icmpOutErrors 

“> icmpOutDestUnreachs 


~ icmpOutSrcQuenchs 
-icmpOutRediects 
> icmpOutEchos 四 


| MIB [so.org dod ntemet mam mib-2 icmp icmplnMsg 
op 13612151 一 > MibBrowser 获取 OID 参数 
SYNTAX |Counter The total number of ICMP messages which the entity received. Note that this counter 
includes all 


those counted by icmplnE rrors. 
ACCESS Jread-only 名 


STATUS [mandatory 


em，1245 KB Files: 45 Wodes; 3622 


图 9-24 使 用 MibBrowser 查看 OID 数值 


获取 OID 数值 标识 后 ， 在 SNMP 发 现 模式 下 选择 From OID/MIB Library 方式 。 设 置 
界面 输入 OID 数值 后 ， 还 需要 单 击 Test this OID 按钮 测试 该 数值 是 否 正 确 。 如 数值 正确 ， 
将 获得 该 对 象 的 属性 或 当前 参数 值 ， 如 图 9-25 所 示 。 
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| 去 | 


SNMP Custom Sensor 
Please enter the requied SNMP configuration data 


9 


HH 
Version 51 [Buid 2600 Muliprocessor 
HANYUNING 


| to "Hardware: x66 Famiy 6 We 10AT/AT COMPATIBLE - Software: Windows 2000 [| 
ee | 


的 | 


DID: 1.36.1.21.51.0 


Test this OID Value: 21944 
Tpe Droavake 


Scale | 100 国 ©Dwde O 〇 Muipy 


You must use the Test this DID' Button to verly your OID before you can go to the next pagel 


<Back Next > 


[Sres 


图 9-25 通过 输入 OID 可 获取 的 计算 机 性 能 参数 列表 


添加 该 OID 对 象 监测 节点 后 ， 将 在 节点 列表 中 看 到 该 节点 ， 如 图 9-26 所 示 。 


Name Status Device 


SAll Sensors 
由 H3C 52P_HXSwitch 
田 SNMP_helper_pc 
下 OID/MIB_pc 


Inter 


思 Custom SNMP_pc 


图 9-26 节点 列表 中 包含 OID 方式 查找 到 的 节点 


查看 该 OID 对 象 的 当前 1 小 时 流量 走势 图 , 日 常用 于 交互 确认 的 ICMP 数据 包 数 量 较 
为 稳定 。 当 在 15 : 55 左右 ， 手 动向 某 网 络 设备 Ping 命令 时 ， 将 接收 到 对 端 回复 的 数据 包 ， 


此 时 流量 图 中 曲线 会 有 显著 的 上 升 ， 如 图 9-27 所 示 。 


Custom () on OID/MIB_pc (172.16.6.168) 
Live Graph - 60 Minutes - 30 sec Interval 


15:;50 16:00 16:10 


图 9-27 ICMP 协议 流入 的 数据 包 


人 安 思 


PRTG 安装 及 配置 流量 监测 一 一 一 一 一 一 一 一 


©- “9:3=PacketSniffing 数据 包 探测 方式 、 

该 方式 适用 于 当 网 络 设备 不 支持 SNMP 协议 ， 或 需要 按照 网 络 协议 和 IP 地 址 来 详细 
了 解 网 络 带宽 使 用 率 的 情况 。 该 方式 能 够 探测 所 有 流 经 (进入 \ 流 出 ) 安装 了 PRTG 程序 的 
本 地 网 卡 数据 。 

通常 ， 在 交换 网 络 中 只 有 特殊 的 设备 才能 发 送 数据 到 每 个 网 络 设备 的 网 卡 接口 ， 所 以 
PRTG 通常 并 不 能 监测 网 络 中 其 他 设备 的 流量 信息 。 如 果 需 要 监测 网 络 中 的 其 他 设备 ， 则 
需要 使 用 支持 “监测 端口 ”或 “端口 镜像 ”的 交换 机 (在 思科 交换 机 中 ，, 称 为 SPAN 技术 )。 
在 这 种 情况 下 ， 交 换 机 能 够 提供 流 经 “监测 端口 ”的 所 有 数据 包 的 拷贝 ， 只 要 交换 机 “ 监 
测 端口 ”连接 了 运行 PRTG 的 计算 机 ， 则 PRTG 能 够 分 析 流 经 该 交换 机 的 所 有 网 络 信 息 。 

还 有 另 一 种 方式 ， 就 是 将 PRTG 安装 在 所 有 其 他 计算 机 的 网 关 主 机 上 。 


人 注意 : 数据 包 探测 方式 将 会 占用 本 机 CPU 最 高 的 负载 ， 适 用 于 流量 较 小 的 小 型 或 中 型 
网 络 。 


此 处 ， 选 择 包 探测 方式 监测 本 地 网 卡 数据 流量 。 设 置 步骤 如 下 ; 
(1) 在 Add Sensor Wizard 界面 中 ， 选 择 Packet Sniffing 包 探 测 方式 ， 进 入 本 地 计算 机 
网 卡 选择 窗口 ， 在 该 窗口 中 列 出 了 可 供 监 测 的 本 地 网 卡 ， 如 图 9-28 所 示 。 


Add Sensor Vizard 国 


Network Card 
Please select the network card to monitor 
Sensor Name: Local Computer 


Please select one or more network card[s}: 


癌 Adapter for generic dialup and YPN capture 
癌 VMware Virtual Ethemet Adapter 

DD VMware Virtual Ethemet Adapter 

口 MS Tunnel Interface Driver 

局 IntellR] PROAWireless 3945ABG Network Conm' 
v intelRj8c5bbM qabit Network Connection, 


R] B25BBMM Gigabit Network Conn 


ce | ens 


图 9-28 包 探 测 方式 ， 选 择 要 监测 的 本 地 网 卡 
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(2) 选择 接 入 网 络 的 网 卡 后 , 进入 下 一 步 进 行 过 滤 设 置 , 默认 选项 为 Monitor All Traffic 
经 过 本 机 网 卡 的 信息 。 

如 果 需 要 设置 过 滤 选 项 ， 则 在 PRTG 主 界面 选择 Filter Traffic | Library 菜单 命令 可 设 
置 过 滤 规 则 。 过 滤 方 式 下 ， 要 求 至 少 在 mclude Ruleset 中 设置 一 项 允许 的 过 滤 规 则 ， 以 及 


及 PRTG 监测 所 有 流 名 


在 Exclude Ruleset 中 设置 一 项 排除 的 过 滤 规 则 。 
在 PRTG 监测 中 。 反 之 ,符合 排除 规则 的 数据 包 将 不 被 监测 。 过 滤 设 置 界 面 如 图 9-29 所 示 。 


Rd Sensor Wiz 


er 
Please choose to mordtor all taffic or set a 六 er for the data to moritor 


O Monitor All Traffic 
© Fiher Traffic 
Include Ruleset 


Exchude Rulea 


设置 包 过 滤 规 则 La 


允许 则 表示 符合 过 滤 规 则 的 数据 包 将 包含 


过 


Hep 


he >”) 


Bioadcasts DestinatonlPl255 0.0.078) 
AddFaer PE 由 Help 
FPrvateLAN.1| 
PrivateLAN-172_16 Rename Faer 
PuivateLAN-192-168 
PhivaleLanNetwaiks Delete Fer 


图 9-29 包 探 测 方式 ， 过滤 信 息 选 择 


(3) 如 果 需 要 详细 了 解 过 滤 项 目 ， 可 单 击 Help 按钮 查看 其 详细 解释 ， 如 图 9-30 所 示 。 


The following items can be 


lf any of the rules (=lines] matches the whole 
A single item can be inverted by prefixing it with a minus "-" (logical not] 


used in a ruleset. 


SourcePort 
SourceMAC 
SourceA51 
Destination|P 
DestinationPort 
DestinationMAC 
DestinationA51 
Protocol 
Inboundinterface 
Dutboundinterface 


0 
Library Entry 


SourcelP 
Source IP of the data. 


Format: 
SourcelP[a.aaa] 
SourcelP[dns name 
SourcelP[b.b.b.b/c] 


bm= number (0.. 


Each line in a ruleset is a rule. Each rule consists of one or more items 
seperated by a space. 


All tems of a rule have to match for the rule to match [logical and). 
ruleset matches 


llogical of} 


Click for more info on the item, doubleclick to insert and close. 


SourcelP[b.b.b.b/m.m.m.m] 
a= number [0..255] or range (x-y] or™ 
c= bits in network mask [1..32] 


Examples: 
SourcelP[10.0.0.130] 
-> Al data from 10.0.0.130 
SourcePort[80] 
Destinati [80] 
-> All data send from or to port 80 
et 024] DestinationPort[1025] 
> All data send from port 1024 to port 1025 


-ProtocallTCP] 
-> All traffic that is notTCP 


Valid values for the IP field include: 
10.0.0.100 .10.0.0.50-80 , 10.0.0; 
www.paessler.com .10.00.0/8 . 10000/255000 


图 9-30 查看 过 滤 选 项 帮助 文件 
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名 注意: “允许 规则 ”和 “排除 规则 ”， 满 足 允 许 规则 的 数据 包 将 被 包含 在 监控 范围 内 ， 
而 符合 排除 规则 的 数据 包 则 不 在 监控 中 。 数 据 包 过 滤 设 置 较为 复杂 ， 推 荐 较 专 业 
的 人 士 使 用 ， 通 常 选择 监控 所 有 数据 包 即 可 。 


(4) 选择 过 滤 信 息 后 进入 下 一 步 ， 选择 需要 监测 的 协议 对 象 ， 包 括 DNS、FTP、ICMP 
(Internet 消息 控制 协议 )、HTTP、HTTPS、IMAP (Intemet 消息 访问 协议 )、IRC 〈 互 联网 
中 继 聊 天 协议 )、NETBIOS (网 络 基 本 输入 /输出 系统 协议 )、POP3 (接收 邮件 协议 )、RDP 
(可靠 数 据 传 输 协议 )、SMPT (邮件 发 送 协议 )、SNMP (简单 网 络 管理 协议 )、SSH (安全 
外 壳 协 议 )、TELNET (远程 登录 协议 )。 选 择 协议 对 象 后 (如 图 9-31 所 示 )， 数 据 包 流 量 
将 按 所 选 协议 进行 分 类 显示 。 
FOR 


Protocols 
Please select the prolocols to monior @ 
Select Protocols ("Channels"}: 
[ ] 
ns SelectAl 
回 FIP 
回 HTTP Select None 
HTTPS 议 a 
总 MP 要 监测 的 协议 对 象 Ed Port FaelLbtag 
回 IMAP 


回 SSH 
回 TELNET 


[cBeck New> Cancel 


图 9-31 包 探测 方式 ， 选择 要 监测 协议 对 象 


(5) 选择 下 一 步 即 可 完成 包 探测 方式 的 设置 。 查 看 最 近 1 小 时 流量 图 ， 可 看 到 流 经 本 
地 网 卡 的 数据 包 中 ， 按 照 各 种 协议 分 类 显示 的 流量 曲线 图 ， 出 现 峰 值 的 是 HTTP 协议 类 数 
据 包 流量 ， 如 图 9-32 所 示 。 


Packet Sniffing_pc 家 加 


图 9-32 数据 包 按 各 类 协议 划分 的 流量 图 
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@-- 9.44 NetFlow Monitoring 数据 流 监 测 -、 


1. NetFlow 技术 简介 


Netflow 技术 最 早 是 于 1996 年 由 思科 公司 的 Darren Kerr 和 Barry Bruins 开发 。 它 最 初 
用 于 Cisco 设备 对 网 络 数据 交换 进行 加 速 ， 后 期 发 展 成 为 网 络 中 流 经 路 由 设备 的 数据 包 流 
量 监测 和 统计 分 析 技 术 。 

NetFlow 技术 将 网 络 流量 信息 记录 到 设备 的 高 速 缓存 中 ， 并 生成 流量 统计 信息 。 过 期 的 
数据 流 信息 及 流量 统计 数据 便 组 成 了 NetFlow 信息 。 这 些 信息 中 包含 数据 包 来 源 和 目的 端口 、 
会 话 传输 协议 、 信 息 流 中 的 总 字 节 数 和 数据 包 数 量 等 。 这 些 信息 能 够 用 于 网 络 监控 、 计 费 和 
安全 技术 。 


2. NetFlow 监测 方式 简介 


NetFlow 监测 方式 仅 适用 于 使 用 Cisco 设备 的 网 络 。 大 部 分 专业 的 Cisco 路 由 器 支持 该 
方式 用 于 测量 网 络 带宽 。 尽管 该 方式 设置 最 为 复杂 , 但 却 是 最 适合 于 监测 大 流量 网 络 数 据 。 
要 使 用 该 方式 , 还 要 求 更 改 Cisco 设备 的 配置 配置 Cisco 路 由 器 或 交换 机 向 安装 了 PRTG 
的 计算 机 发 送 数 据 流 ， 供 PRTG 分 析 使 用 。 

在 Add Sensor Wizard 界面 ， 选 择 Netflow Collector 流 监 测 方式 ， 如 图 9-33 所 示 。 


EE 四 


Data Acquisition Type 
Please select the desited technology to acquire monitoring dala 


O SNMP (Simple Network Management Protocol) 


O Packet Sniffing 


O Latency Monitoring 


O Sensor Aggregation 


Help: SNMP (Simple Network Management Protocol 


TFT To | 


9-33 ”NetFlow 数据 流 监 测 方式 


单 击 Next， 进 入 NetFlow 对 象 的 选择 窗口 ， 选 择 需要 监测 的 数据 流 对 象 后 ， 即 完成 了 
NetFlow 监测 方式 的 设置 。 
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9 5946 一 EatencyMonitoring 监测 响应 时 长 :~ 

Latency Monitoring 监测 方式 下 ,PRTG 通过 向 设备 发 送 ICMP 响应 请 求 ( 即 Ping 命令)， 
然后 记录 设备 接收 到 响应 信息 的 时 长 。 在 曲线 图 上 ， 变 化 幅度 较 大 的 Ping 响应 时 长 ， 过 多 
的 Ping 丢 包 可 判断 某 台 设备 或 传输 线 状态 为 超 负荷 。 而 一 条 性 能 稳定 的 传输 线 将 会 显示 接 
近 稳 定 不 变 的 数值 。 

在 Add Sensor Wizard 界面 中 ， 选 择 Latency Monitoring 监测 方式 ， 然 后 选择 下 一 步 进 
入 设置 界面 ， 输 入 监测 对 象 的 设备 显示 名 、IP 地 址 ， 选 择 每 次 等 待 应 答 的 时 长 和 每 次 发 送 
的 Ping 数据 包 大 小 《此 处 选择 默认 值 即 可 )， 如 图 9-34 所 示 。 


3 
Add Sensor Wizard 国 


Latency Sensor 
Please enter the latency sensor settings © 
Device Name/Alias: H3C HX_Switch 
IP Address/DNS Name: 172.16.1.3 
Timeout [ms}: 1000 鸭 一 一 每 次 应 答 的 等 待 时 长 
Packet Size [bytes} 32 殉 一 > 每 次 发 送 数据 包 的 大 小 


Next > Cancel 


图 9-34 监测 响应 时 长 方式 设置 界面 


设置 完毕 后 进入 下 一 步 ， 即 可 完成 监测 响应 时 长 方式 的 设置 。 查 看 对 应 的 曲线 图 可 看 
到 Ping 命令 响应 迅速 和 稳定 ， 响 应 时 长 在 3 一 7 毫秒 范围 内 ， 如 图 9-35 所 示 。 


@--9.4.6 SensorAggregation 聚合 节点 监测 方式 -、 


在 Sensor Aggregation 方式 下 ， 可 将 几 个 节点 聚合 成 为 一 个 新 节点 ， 新 节点 将 采集 各 个 
节点 数据 的 合计 值 。 该 方式 适用 于 监测 网 络 中 某 一 系列 的 端口 合计 信息 。 
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Live Graph - 60 Minutes - 30 sec Interval 


图 9-35 Ping 命令 响应 时 长 曲线 图 


在 Add Sensor Wizard 界面 中 ， 选 择 Sensor Aggregation 方式 ， 进 入 节点 选择 界面 ， 该 
界面 中 包含 了 当前 所 有 已 发 现 的 节点 ， 如 图 9-36 所 示 。 


0 EE | 


Aggregation Sensor 
Please select the channels you want to aggregate for the new sensor @ 
3 0 6 Name of the new sensor: | Aggregation_HXSwitch 
Sensor type: Delta sensors [counter based, e.g. traffic sensors] 四 | 
Select two or more channels: 
扎 MASensors 


区 加 


© H3C 52P_HXSwitch 
B Port NULLO Interface on H3C 52P_HXSwitch [172.16.1.3) 


厂 Bandwidth Traffic OUT 

B Port InLoopBack0 Interface on H3C 52P_HXSwitch [172.16.1.3) 
[7 Bandwidth Traffic IN 
厂 Bandwidth Traffic OUT 

局 Port Vlan-interfacel Interface on H3C 52P_HXS witch [172.16.1.3) 
[¥ Bandwidth Traffic IN 


区 ] 


Channels selected for aggregation [you can add more channels/lines in the Edit Sensor dialog later}: 


Port InLoopBack0 Interface on H3C 52P_HXSwitch (172.16.1.3) - Bandwidth Traffic IN 
Port Vlan-interfacel Interface on H3C 52P_HXSwitch (172.16.1.3) - Bandwidth Traffic IN 
Port Vlan-interface200 Interface on H3C 52P_HXS witch (172.16.1.3) - Bandwidth Traffic IN 
Port Aux1/0/0 Interface on H3C 52P_HXSwitch [172.16.1.3) - Bandwidth Traffic IN 

Pot 4227634 (Ethemet /0/2] on Ha 52P HSwich (172161 1- Bandwidth Trafie IN 


rr rr CE 


图 9-36 在 聚合 节点 监测 方式 中 选择 节点 


四 


区 ] 


在 节点 选择 界面 将 列 出 可 用 的 节点 、 接 口 及 其 性 能 监测 对 象 ， 选 择 所 需 网 络 节点 并 输 
入 新 建 聚合 节点 的 名 称 后 即 完成 设置 。 查 看 对 应 的 流量 图 ， 将 呈现 单一 的 合计 值 图 形 ， 如 
图 9-37 所 示 。 


全 注意 : 该 方式 下 , 无 法 选择 不 同类 别 的 节点 进行 聚合 ( 如 网 卡 端口 流量 和 内 存 使 用 量 ) 。 
该 方式 仅 能 实现 数据 流 的 聚合 。 
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上 ggregation_HXSwitch 安 加 
Live Graph - 60 Minutes - 90 sec Interval 


T T T T T 
1800 2000 2200 0000 0200 0400 0600 0800 1000 1200 1400 16:00 


图 9-37 聚合 节点 的 流量 图 表 307 


会 - 9.4.7 3 种 带宽 监测 方式 的 对 比 -、 


/ 


表 9.1 列 出 了 用 于 带宽 监测 的 3 种 方式 的 区 别 。 
表 9.1 3 类 PRTG 带宽 监测 方式 对 比 


序号 对 比 项 目 Packet Sniffing Netflow 
i 配置 复杂 程度 视 过 滤 条 件 复杂 ， 需要 更 改 网 
而 定 络 设备 配置 
能 否 通 过 协议 或 耳 地 址 划分 带宽 利 是 是 
能 否 展 示 排 名 (连接 数 排名 、 协 议 是 是 
使 用 情况 排名 等 ) 
4 ”| 通过 卫 地址 过 滤 带 宽 利 用 率 是 是 
5 ”| 通过 MAC 地 址 过 滤 带 宽 利 用 率 是 咎 
6 “| 通过 物理 端口 过 滤 带 宽 利 用 率 否 否 
2 pe 率 之 外 ， 能 否 监测 其 他 否 否 
Ns 较 高 ， 取 决 于 流量 的 | 较 高 ， 取 决 于 流量 
8 运行 PRTG 占用 的 CPU 负载 类 本 的 大 水 
9 “| 额外 占用 网 络 带宽 情况 di 人 依赖 于 流量 的 大 小 


第 
名 
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会 - 9.4.8 “自动 查找 和 添加 网 络 设备 -、 


和 7 


PRTG 还 提供 了 自动 查找 和 添加 网 络 设备 的 功能 。 在 主 界面 中 ,选择 主 菜单 命令 Extras， 
该 菜单 中 列 出 了 PRTG 的 附加 设置 项 目 ， 包 含 自动 查找 网 络 节点 功能 ， 可 按照 设 定 的 卫 地 
址 范围 查找 并 监测 网 络 设备 流量 。Extras 菜单 列表 如 图 9-38 所 示 。 


Extr a Help 


v Enable Monitorine Eneine Ctrl1+ 册 


Netflow Collectors... 
Filter Library... 
Channel Library... 


DQptions... 


图 9-38 ”Extras 菜单 命令 


设置 自动 查找 和 添加 设备 步骤 如 下 : 

(1) 选择 Extras | Automatic Network Discovery 菜单 命令 ， 进 入 自动 发 现 设置 界面 ， 输 
入 了 下地 址 的 起 始 段 和 结束 段 后 , PRTG 将 在 地 址 段 内 逐一 搜索 每 个 卫 。 如 设备 SNMP 社区 
字符 串 不 是 默认 的 Public， 则 更 改 SNMP Community String 内 容 ， 如 未 使 用 默认 的 SNMP 
端口 ， 则 相应 更 改 SNMP 端口 ， 如 图 9-39 所 示 。 
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rk Discovery 


Detection parameters 


Please provide the necessary [SNMP) setiings for the discovery process @ 
Address Range 

FistIP Adhess: 172 1 加 小 1 起 始 卫 地址 

Last IP Address: 172 16 254 结束 卫 地 址 
SNMP Parameters 

SNMP Versiorr ©W Ovz Ov3 

SNMP Communiy Sting ipubic 一 SNMP 社区 字符 囊 

SNMP Port 161 

Speed 回 Enable Highspeed Scan 


<Back Ne > Cancel 
图 9-39 自动 发 现 设备 设置 窗口 


(2) 设置 完毕 后 ， 单 击 Next 按钮 开始 节点 的 扫描 ， 如 图 9-40 所 示 。 
(3) 扫描 完成 后 将 会 列表 显示 搜索 出 的 网 络 节点 及 其 端口 ， 选 择 要 监测 的 设备 及 其 端 
口 即 可 完成 节点 的 添加 ， 如 图 9-41 所 示 。 


PRTG 安装 及 配置 流量 监测 
REED 
ee the netwotk scan @ 


Checking IP: 172.16.1.19 [up to; 172.16.1.20) for SNMP Agent 
EH 


Scan Log 


[17216110 No SNMP Agent Found 
17216111: No SNMP Agent Found 
Weal 人 SNMP Agent Found 


lo SNMP Found 
gwca6F-H3.5650-1 55 interfacels) found 
1721! gxca_f7 0 interfacels] found 
172.16.1.18: gucaBF-H3-s1650-1 55 interfacels] found 
ee Searching for SNMP interfaces... 


Scanning 172.16.1.19 for SNMP Traffic Interfaces 
EEEEEEEEEEEEEEEEH FFFEEEEEEEH 


9-40 ”自动 扫描 发 现 网 络 节点 


| 


Select Sensors 
Please select the devices/interfaces for which new sensors should be created 


Please check each item you want to create a new sensor for 
-= H3C-S3600 (172.16.1.3) a 
[fw HNULLO Interface, (Unknown bgpel Connected, 0 kb/s [Sensor aheady exists) 园 
[7 HnLoopBack0 Interface, Software Loopback. Connected, 0 kb/s [Sensor aheady exists] 
人 HVlaninterfacel Interface, Layer 3 Virtual LAN -IP Protocol, Connected, 0 kb/s [Sensor aheady exists] 
[7 HVlaninterface200 Interface, Layer 3 Virtual LAN -1P Protocol, Connected, 0 kb/s [Sensor aheady exists) 
[7 #Aux1/0/0 Interface, PPP. Connected. 0 kb/s [Sensor aheady exists] 
厂 #14227626 [Ethemet] /0/1], Ethemet Not Connected Okb/s 
| #4227634 [Ethemet1 /0/2), Ethemet, Connected 100000 kb/s [Sensor aheady exists] 
厂 机 227642 [Ethemet1 /0/3), Ethemet, Not Connected 0 kb/s 
厂 机 227650 [Ethemet1 /0/4), Ethemet Not Connected, 0 kb/s 
#14227658 [Ethemet1 /0/5), Ethemet. Not Connected, 0 kb/s 
[7 #14227686 [Ethemet1 /0/6), Ethemet, Connected 100000 kb/s (Sensor aheady exists] 
厂 本 227674 [Ethemet1 /0/7), Ethemet, Not Connected, 0 kb/s 
厂 机 227682 [Ethemet1/0/8), Ethemet, Not Connected, 0 kb/s 
#14227690 [Ethemet1/0/9), Ethemet Not Connected, 0 kb/s 
厂 机 227698 [Ethemet1/0/10), Ethemet Not Connected, 0 kb/s 站 


站 [ 国 


TT rr sse 


Ce | 
图 9-41 “自动 扫描 方式 查找 到 的 设备 及 接口 


全 注 意 ; 未 连接 的 端口 或 在 PRTG 中 已 经 添加 过 的 设备 在 扫描 完成 后 不 进行 添加 。 


(4) 添 加 节点 后 , 在 主 界面 节点 列表 中 可 看 出 , 指定 他 段 内 自动 发 现 了 4 个 网 络 设备 ， 
如 图 9-42 所 示 。 
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EL 


网 络 监测 实战 


由 H3C-5650-1 (172.16.1.16] 
由 H3C-s1650-1 (172.16.1.18] 
由 H3C-s1650-1 (172.16.1.19) 


图 9-42 ”自动 扫描 发 现 的 设备 


(5) 选择 节点 列表 中 的 某 设 备 〈 如 177.16.1.3)， 可 查看 该 设备 所 有 选中 的 端口 流量 ， 
分 别 用 不 同 颜色 的 曲线 进行 表示 ， 可 一 目 了 然 看 到 占用 带宽 最 大 的 端口 ， 如 9-43 所 示 。 


H3C-53600(172.16.1.3) 四 
Live Graph - 60 Minutes - 30 sec Interval 


5000 书 六 -en 


0 
18:;00 2000 22;00 0000 0200 0400 0600 0800 1000 1200 1400 15:00 


图 9-43 查看 交换 机 设备 的 各 端口 流量 


9.5) 本 章 小 结 


本 章 首先 介绍 了 PRTG 和 辅助 程序 SNMP Helper 的 概念 和 安装 过 程 ， 其 安装 方式 较为 
简单 ， 不 需要 做 太 多 设置 。 然 后 介绍 了 使 用 PRTG 查找 和 添加 设备 的 方式 ， 可 分 为 4 类 ， 
分 别 是 通过 SNMP 协议 监测 网 络 节点 ; 通过 数据 包 探 测 方式 监测 本 地 网 卡 数据 流 ; 通过 
Netflow 方式 监测 Cisco 网 络 设备 流量 ; 监测 访问 设备 响应 时 长 ， 以 及 监测 各 节点 的 聚合 
据 流 。 

PRTG 使 用 者 需要 明确 本 地 网 络 结构 、 设 备 简单 配置 及 需要 监测 的 对 象 ， 选 择 适合 实 
际 情况 的 监测 方式 。 


第 10 章 


在 查找 并 添加 了 网 络 监测 节点 后 ，PRTG 即 开 始 实时 地 监测 网 络 节点 。 


PRTG 功能 


“1. 


设置 项 详解 


网 管 员 在 此 基 


础 上 ， 还 需要 了 解 各 监测 对 象 的 属性 和 配置 ， 理 解 监测 得 到 的 图 表 和 数据 的 实际 意义 ， 以 
及 在 发 生 异 常 状态 时 采取 的 措施 等 ， 达 到 对 PRTG 的 熟练 配置 和 应 用 。 
章 主要 介绍 主 界面 各 类 视图 和 功能 及 各 功能 的 详细 配置 。 


101 主 界面 视图 介绍 


在 添加 了 监测 节点 后 ， 在 主 界面 中 将 列 出 各 监测 节点 及 实时 展示 所 选 节 点 的 数据 流量 
图 表 或 数据 表 。 在 主 界面 中 ， 主 要 分 为 4 个 区 域 ， 如 图 10-1 所 示 。 


Groups 
DO Custom SNMP (2) 
DImported Sensors (1) 


DOID/MIB lbrary (3) 

口 Packet Sniffer (1) 

口 SefPC 人 

口 SNMP Helper Sensor fl 
口 Standard Traffic Sensor (1) 


四 中 


Tr ce 0 “prte 
File Edit Vie Tags Extras kelp 
TI rr 
me eae a Se LSingke Graph| Mutple Graphs | 
Fa Dl Ee No Ege EPR EE EE Sf AR Port 1 (MS TCP Loopback interface) on self (127.0.0.] 仑 四 
Name Status Live Graph - 60 Minutes - 90 sec Interval 
国 G All Sensors (1 paused) 
OPC(O) Standard Traffic Sensor 


Dweb Sie (1] ao 
加 
States 上 
Sensors OEnor (0) 由 Packet 
Ook() EB Latency Monitoring 
著 opedn 四 Self PC 
Custom 1 3 OID/MIB library 
LO) csiency 1] Imported Sensors (1 pause 
a 
Repot 本 
PO OSNMP Custom (0) 
69 DSNMP Library (3) 
图 J Denywpirafic(d 
Browser 


> 


1500 15:10 15220 1530 
S min Averages - 24 Hours 


5 


8400 0000 0600 0 


mdidih Traffie NB Bandwidh Traffe OUT 
Port 2 (Intel(R) PRO/Wireless 3945ABG Network Con © 


日 


15200 15:10 1520 1530 
5 min Averages - 24 Hours 


:0 


国 Bandwidth Traffic IN 。 时 Bandwidh Traffic OUT 


0000 ‘0600 12900 


| 


V6.0.6.675 Enterprise Unlinited 1 24 refreshs 


TY CPU Load 


图 10-1 主 窗口 界面 


口 Views: 视图 区 域 ， 共 提供 了 6 种 视图 界面 ; 
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ED 


网 络 监测 实战 


口 Tags: 节点 分 类 区 域 ， 可 按 节点 标记 、 状 态 、 类 型 和 类 别 组 显示 对 应 节点 信息 ; 
口 Sensors: 节点 列表 ， 可 单 选 或 多 选 节点 进行 查看 ， 双 击 可 进行 节点 编辑 ; 

口 Data of Selected Sensor: 节点 图 表 显 示 区 域 ， 可 按照 曲线 图 或 数据 表 展 示 数 据 。 
以 下 分 别 对 各 区 域 进行 介绍 。 首先 介绍 Views 区 域 所 提供 的 6 种 视图 , 如 图 10-2 所 示 。 


Views Sensors 


图 10-2 PRTG 中 提供 的 6 种 视图 选项 


这 6 种 视图 描述 如 下 。 

Data: 在 图 形 界面 或 表格 中 ， 显 示 一 个 或 多 个 节点 采集 到 的 数据 ; 
Events: 列表 显示 所 有 节点 或 所 选 的 节点 发 生 的 事件 ， 如 错误 提示 ; 
Sensors: 所 有 节点 的 管理 和 组 织 视 图 ; 

Custom: 根据 用 户 需 要 建立 自 定义 布局 的 图 形 、 图 表 和 表格 ; 
Reports: 根据 用 户 需求 建立 的 报表 ; 

Browser: 从 该 处 进入 PRTG 的 网 页 接口 模式 。 

下 面 详 解 这 6 种 视图 所 能 展现 的 数据 。 


B00ODDD 


@-- 10.1.1 Data 数据 显示 视图 -、 


1. Data 显示 窗口 一 一 曲线 图 表 


Data 窗口 中 ， 可 通过 曲线 图 、 表 格 等 多 种 形式 展示 。 曲 线 图 展示 可 分 为 单 曲线 图 和 多 
曲线 图 。 选 择 单 曲线 图 方式 Single Graphh， 则 在 同一 个 图 表 中 展示 多 个 节点 的 多 条 数据 由 
线 ; 选择 多 曲线 图 方式 Multiple Graph， 可 在 多 个 图 表 中 分 别 展示 各 节点 数据 曲线 ， 如 图 
10-3 所 示 。 

选择 某 一 个 监测 节点 ， 在 主 界面 中 默认 显示 该 节点 的 曲线 图 Graph， 并 提供 了 该 单一 
节点 4 个 层次 的 数据 显示 图 表 ， 可 通过 双击 某 图 表 进 行 放大 显示 ，4 个 层次 图 表 分 别 介 绍 
如 下 。 

口 Live Graph - 60 Minutes - 30 Sec Interval: 实时 流量 曲线 图 ， 每 间隔 30 秒 做 一 次 流 


PRTG 功能 及 设置 项 详解 


量 采 集 ， 界 面 中 共 展 现 了 60 分 钟 长 度 的 实时 流量 状态 ， 采 集 信 息 的 时 长 可 自行 


设置 。 
Single Graph | Multiple Graphs| 


Live Graph - 60 Minutes - 90 sec 1... 


4500.000 


二 1,000,000 


S00,000 


1530 15% 1600 18: 二] 


| 


天 interface: Intel[R] 825 售 四 
Live Graph - 60 Minutes - 90 sec L.. 


Memory > memory available bytes on tt (192.168.1.100) 
时 Por 4 (Intel(R) 82566MM Gigabit Network Connection - 站} 
Port 4 (Intel(R) 82566MM Gigabit Network Connection - 由 | 
network interface: IntellR] 82566MM Gigab Network Conr 


1530 1545 1500 -16:109] 


Sm Ss 0 0 1545 16200 16: 区 


Bandwidh Traffie IN 
Bandwidth Traffic OUT [ee dear es ol 


图 10-3 数据 图 形 显示 方式 
口 5 Min Averages - 24 Hours: 显示 前 5 分 钟 的 流量 平均 值 ， 界 面 中 共 展 现 24 小 时 长 


度 的 流量 状态 。 

口 Hourly Averages - 30 Days: 显示 前 1 小 时 的 流量 平均 值 ， 界 面 中 共 能 展现 30 天 长 
度 的 流量 状态 。 

口 Daily Averages - 365 Days: 显示 前 1 天 的 流量 平均 值 ， 界 面 中 共 能 展现 365 天 长 度 
的 流量 状态 。 


如 果 需 要 更 改 图 像 中 记录 信息 的 时 间 周 期 ， 可 选择 主 界面 的 菜单 命令 Extras | 
Options | User Interface， 在 属性 设置 界面 中 进行 更 改 ， 如 图 10-4 所 示 。 


Options 加 
号 ) PRT6 Traffic Grapher 
Ropotng Visible Charts for Single and Multiple Graphs ey 更 改 图 表 采 集 周期 
© Biling 回 LveData 60 mnutes 
Percenie OO 
B Web Server Ap 124hous a 
Web Site 回 1 Hour Averages 30 days Y 
Users | 一 一 - 一 一 一 一 
i | 回 1DayAveraoes 365 days 四 
日 System 
Mailserver Advanced Windows GUI Settings 
Tweaks 
4 4 
a Max. Number of Graphs on Screen Columns 加 Rows 
Decimal Digits in Tables: 3 


图 10-4 配置 图 像 记 录 信息 的 时 间 周 期 
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和 一 一 一 一 一 一 一 网 络 监测 实战 


2. Data 显示 窗口 一 一 数据 表格 


在 表格 显示 中 ， 提 供 前 24 小 时 、 前 30 天 和 前 365 天 的 监测 数据 ， 数 据 流 类 的 节点 主 
要 包含 容量 和 速率 平均 值 两 部 分 。 默认 24 小 时 数据 表 是 由 每 5 分 钟 内 接收 到 的 数据 量 和 5 
分 钟 内 的 流量 速率 平均 值 组 成 ; 30 天 数据 表 由 每 小 时 的 数据 量 和 每 小 时 内 的 速率 平均 值 组 
成 ; 365 天 数据 表 由 每 一 天 内 的 数据 量 和 一 天 内 的 速率 平均 值 组 成 。 


该 显示 周期 与 曲线 图 相对 应 ， 也 能 根据 需要 进行 调整 。 数 据 表 种 类 如 图 10-5 所 示 。 


View: Data of Selected Sensorfs] 


| Graph | Table: 24 Hours | Table: 30 Days | Table: 365 Days | Top Talkers | Top Connections | Top Protocols| 


图 10-5 Data View 中 的 表格 数据 种 类 


全 注意 : 数据 流 类 型 类 节点 有 Top 类 数据 ,而 计算 机 性 能 类 节点 ( 如 磁盘 利用 率 ) 则 没有 。 


由 于 PRTG 监测 节点 的 种 类 不 同 ,所 以 在 曲线 图 和 数据 表格 中 展现 的 内 容 也 有 所 不 同 。 
下 面 分 别 介绍 不 同类 型 节点 的 数据 展现 形式 。 

(1) 如 果 选 择 节点 为 SNMP 监测 ,或 者 包 探测 模式 未 选择 协议 监测 时 ， 在 数据 表格 中 
将 按照 小 时 作为 时 段 显示 统计 信息 ， 包 括 数据 流出 、 流 入 的 流量 统计 及 合计 信息 等 ， 如 图 
10-6 所 示 。 


LGraph | Tables 24 Hows| Table 30 Days LTables365 Days| 


合 忆 

Port 4228002 (Ethernet1/0/48) on H3C 52P_HXSwitch (172.16.1.3) 本 

Bandwidth Traffic IN Bandwidth Traffic OUT Sum coverage | | 

megabyte | megabytejsecond | megabyte | megabyte/second | megabyte | megabytejsecond % 

2010-4-6 14:00 - 15:00 1,124.086 0.320 5,135.424 1.463 6,259.510 1.783 9% 
2010-4-6 13;00 - 14;00 1,401,534 0.396 5,791,774 1,636 7,193,308 2.032 9 
2010-4-6 12;00- 13:00 | 1316.414 0.381 -4,444.020 1.288 。 5760.434 1.669 % 
2010-4-6 11;00 - 12;00 825.045 0.233 1,927,568 0.545 2,752,613 0.778 % 
2010-4-6 10:00 - 11:00 | 2,508.300 0.715| 338.345 0.096 2846.645 0.811 57 
2010-4-6 9:00 - 10:00 1,898.300 0.537 281.401 0.079 2,179.701 0.616 9 
2010-4-6 8:00 - 9:00 789,228 0.233 202.117 0.060 991.345 0.293 94 
2010467;00-8i00 31.738 0.009 11.940 0.004 43.678 0.013 94 


图 10-6 Data View 中 的 表格 按 数据 合计 显示 


全 注意 ; Coverage 字段 表示 在 对 应 的 时 间 周 期 内 ， 监 测 实际 运行 时 间 所 占 周期 的 比率 。 如 
果 在 每 小 时 的 监测 周期 内 ，PRTG 运行 了 45 分 钟 ， 则 该 值 显示 为 75%。 如 果 需 要 
可 靠 完整 的 数据 ， 则 应 保持 该 值 为 100% 或 接近 100%。 如 果 PRTG 一 直 为 运行 状 
态 ， 但 采集 数据 仍 不 完整 ， 有 可 能 存在 网 络 问题 ， 例 如 连接 失败 、 丢 包 的 情况 。 


(2) 如 果 选 择 节点 为 包 探测 模式 ， 选 择 了 协议 对 象 进行 监 测 ， 则 在 表格 中 将 按照 所 选 
协议 进行 分 类 统计 ， 以 及 显示 合计 信息 ， 如 图 10-7 所 示 。 

(3) 如 果 选 择 节点 为 Packet Sniffer 包 探测 节点 或 NetFlow 数据 流 节 点 ， 则 在 Data 数 
据 表格 中 增加 了 3 项 Top 数据 显示 种 类 。Top 数据 列表 主要 按照 目的 了 P 地 址 和 端口 进行 排 
序 ， 包 括 Top Talkers (最 活跃 的 目的 了 P 地 址 排行 )、Top Connections( 两 个 设备 间 连 接 最 
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活跃 的 排行 )、Top Protocols〈 按 最 活跃 的 协议 排行 )。 


| Graph | Table 24 Hours | Table: 30 Days [Table:365Days| Top Takers| Top Connections| Top Prot 
Table: Packet Sniffing_pc (30 Days, Hourly Averages) 


Packet Sniffing_pc 
Other DNS FTP 
kbyte kbitjsecond | kbyte | kbitjsecond | kbyte | kbitjsecond 
2010-4-6 15:00 - 16:00 6,235,188.677 14,189.267 16.996 0.039 0.000 0.000 
2010-4-6 14;00 - 15:00 5392,479.718 12,271,535 13.068 0.030 0.000 0.000 
2010-4-6 13:00 - 14:00 6,076,443.528 13,827.976 15.187 0.035 0.000 0.000 
2010-4-6 12;00 - 13:00 4,812,547,621 10,951,797 16.355 0.037 0.000 0.000 
2010-4-6 11;00 - 12;00 1,898,869,777 4,321.212 163.845 0.373 3.371 0.008 
2010-4-6 10;00 - 11:00 1,928,037 4.388 28,634 0.065 0,000 0.000 


图 10-7 Data View 中 的 表格 按 协 议 分 类 显示 


Top 数据 也 能 够 根据 需要 进行 配置 ， 默 认 在 Top 数据 列表 中 均 以 兆 每 秒 
(megabytes/second) 为 单位 ， 如 图 10-8 所 示 。 
| Graph | Table; 
2010-4-6 17:00:00 - 2010-4-6 17:15:00 (Note: Doubleclick the list to access previous intervals 
Pp Yolume Trend (349o) 
z 072.16.1.3] 209 kbytes 
3 |[172.16.1,16] 109 kbytes 315 
4 |[172.16.1.18] 109 kbytes 
5 |SHENSHENGI (172,16.6.22) 96 kbytes 
6 |[i72.16.1.19] 66 bytes 
了 |Broadcast (255.255.255.255) 66 kbytes 
8 |DOMAIN(172.16.1.1) 57 kbytes 
9 PC-200905201121 (172,16,6,91) 31902 bytes 7 


图 10-8 ”Data View 中 的 表格 按 Top 数据 显示 


全 注意 :' Trend 字段 表示 实体 在 当前 列表 中 的 位 置 ， 通 过 减 去 它 在 上 一 周期 列表 中 的 位 置 
计算 机 而 出 。 如 果 数 值 为 0， 表 示 该 实体 在 当前 列表 位 置 与 上 一 周期 列表 位 置 相 
同 ; +5 表示 该 实体 上 升 了 5 个 位 置 ; 如 果 数 值 较 大 ,表示 该 实体 数值 变化 较为 异 
常 ， 在 PRTG 表格 中 ， 将 用 红色 作为 背景 色 进 行 提醒 。 


在 Top 列表 中 ,同样 显示 了 按照 他 地 址 和 端口 排名 的 饼 图 和 柱状 图 ， 如 图 10-9 所 示 。 


#1: hanyuning gxca.... 
i #2: [172.16.1.3] 
a #3: [172.16.1.18] 
EE #4: [172.16.1.16] 

#1: hanyuning gxca a #5: [172.16.1.19] 


Ed #6: Broadcast 


i #7: DOMAIN 

EE #8: SVCTAG-2WMZ82X 
NE #9: [172.16.4 .65] 
I #10: (172.16.4.64] 
NN Other 


#2: [172.16.1.3] 


HT #e SvCTAG-ZWMZ62X 
ber ee 
#9: [172.16.4.65] 


图 10-9 按照 于 地 址 和 端口 排名 的 饼 图 和 柱状 图 


ED 
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(4) 如 果 在 数据 视图 中 ， 显 示 区 域 较 小 使 得 查看 数据 不 便 ， 那 么 可 在 某 数据 表 中 双击 
表格 或 选择 右键 菜单 中 的 View Details 命令 (如 图 10-10 所 示 )， 将 在 展开 的 明细 界面 中 显 


示 数 据 表 。 


Graph | Table: 24 Hours | Table: 30 Days | Table: 365 Days | Tor 


Table: PC-200909132216 (24 Hours, 5 min Averages) 


PC-200909132216 


Other 


DNS 


kbyte kbitjsecond | kbyte | kbit} 


2010-4-4 17;20 - 17;25 


2010-4-4 17;25- 17:30 E 五 sw Details.. 


Change [Colors & Layout... 本 


2010-4-4 17:15 - 17:20 


256.114 


2010-4-4 17:10 - 17:15 


5,816,181 


6.117 0.000 
158,831 0,000 


图 10-10 展开 某 数 据 表 


在 明细 表 界面 中 , 可 将 数据 保存 为 HTML 格式 或 Excel 格式 。 在 表格 中 打开 右键 菜单 ， 
选择 Save Table to XLS... 命 令 ， 即 可 导出 并 保存 为 Excel 文件 ， 如 图 10-11 所 示 。 


Table: 24 Hours 


PC-200909132216 
Dther Dl 
kbitisecond | kbyte | KH 


kbyte 


2010-4-4 17:40 - 17:45 
2010-4-4 17:35 - 17:40 
2010-4-4 17;30 - 17;35 


2010-4-4 17;?5 - 17.2n | Save Table to HINML... 
Ei 


Copy Table to Clipboard 


| 
| Print Table... 


图 10-11 手动 导出 Table 数据 


@- 10.1.2 ”Events 事件 列表 视图 -， 


每 当 节点 出 现 异常 ， 或 重新 恢复 正常 状态 ， 或 提示 信息 被 触发 ， PRTG 将 对 这 些 信息 
进行 记录 ， 在 Events 列表 中 能 够 查看 事件 信息 ， 如 图 10-12 所 示 。 


9 -3103 一 Sensors 节 可 信息 视图 = -， 


在 节点 视图 中 ， 列 出 了 所 有 添加 的 监测 节点 ， 并 列 出 了 各 个 节点 名 称 和 卫 地 址 、 当 前 
的 状态 、 最 小 采集 时 间 周 期 、 节 点 类 型 及 备注 信息 。 当 设备 出 现 故 障 〈 或 无 法 和 连接、 网络 


10 
PRTG 功能 及 设置 项 详解 a 
故障 等 ) 将 通过 红色 背景 色 做 出 标识 ， 如 图 10-13 所 示 。 
Time | Kind | Sensor 四 
2010-4-4 9:13:31 Eror Ping 
2010-4-4 9:01:48 Eror Ping 
2010-4-4 9.01:03 Error Port 4 [Intel[R] 82566MM Gigabit Network Connection -数据 包 计 划 | 程序 被 型 并 
2010-4-3 22:38:09 Eror Ping 
2010-4-3 22:36:41 Eror Ping 
2010-4-322:36:13 Eror -Port 4 (IntellR] 82566MM Gigabit Network Connection - 数据 包 计划 程序 微型 议 
2010.4.322:34:43 Eror Port 4 [Intel(R] 82566MM Gigabit Network Connection - 数据 包 计划 程序 微型 请 
2010-4-311:23:53 Error Port 4 (Intel(R] 82566MM Gigabit Network Connection - 数据 包 计 划 | 程序 微型 主 
2010.4.311:2244 Eror ， Port 3lIntellR] 82566MM Gigabit Network Connection - 数据 包 计划 程序 微型 谨 导 
2010.4.311:2223 Error Port 4 [Intel[R] 82566MM Gigabit Network Connection -数据 包 计划 程序 微型 疯 
图 10-12 Views 事件 记录 
© PGP® 
上 dd Delete Edit Stat Pause S47 


Name Status Device 
All Sensors [20 errors] 
局 H3C 52P_HXSwitch (5 errors] 
Port NULLO Interface on H3C 52P_HXSwitch [172.16.1.3] 0 kbit/second H3C 52F 
Port InLoopBack0 Interface on H3C 52P_HXS witch [172 Error H3C 52F 
Port Ylan-interfacel Interface on H3C 52P_HXS witch [172 0 kbit/second H3C 52F 
Port Vlan-interface200 Interface on H3C 52P_HXS witch [1 Okbit/second H3C 52F 
Port Aux1/0/0 Interface on H3C 52P_HXS witch [172.16.1 0 kbitisecond H3C 52F 
Port 4227634 [Ethernet1/0/2] on H3C 52P_HXSwitch (17; 3kbitisecond H3C 52F 
Port 4227666 [Ethermetl #0/6) on H3C 52P_HXSwitch (17; 3kbitisecond H3C 52F 
Port 4227890 [Ethermet1 #0/34) on H3C 52P_HXSwitch [1 34 kbitisecond H3C 52F 
Port 4227906 [Ethermet1/0/36] on H3C 52P_HXS witch (1° Error H3C 52F 
Port 4227922 [Ethermetl 20/38] on H3C 52P_HXSwitch IT 31 kbitisecond H3C 52F 
Port 4228002 [Ethernet120/48] on H3C 52P_HXS witch [1 megabyte/second H3C 52F 
Port 4228041 [GigabitE thermet1 2171) on H3C 52P_HXS wil2,255 kbit/second H3C 52F 
Port 4228049 [GigabitEthernet1 /172) on H3C 52P_HXSwil 18 kbit/second H3C 52F 
Port 4228065 [GigabitEthernet12124] on H3C 52P_HXSwil ?2 kbitisecond H3C 52F 
Port 4228057 [GigabiEthermet12173] on H3C 52P_HXS wil Error H3C 52F 


图 10-13 节点 信息 视图 


在 界面 上 方 导航 图 标 栏 中 ， 单 击 Add 按钮 ， 即 可 显示 节点 添加 向 导 ; 单 击 Delete 按钮 
可 对 节点 进行 删除 ， 单 击 Start 按钮 和 Pause 按钮 可 控制 节点 开始 和 和 暂停 监测 。 


全 注意 ; 在 节点 列表 中 ， 可 以 通过 拖 放 操作 将 节点 重新 划分 组 。 


单 击 Edit 按钮 可 打开 节点 配置 窗口 ， 可 对 节点 属性 进行 设置 ， 如 图 10-14 所 示 ， 在 该 
界面 中 的 Identification 选项 中 ， 显 示 了 节点 的 基本 信息 (名 称 、 类 型 等 )。 
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Commernis Sensor Type- 
自 .Seneor Setings Packet Sniffer Sensor 
ee Intemal ID: 2 / {06A2CCOF-3DCF-4E0D-BFCC:821950674313} [Copy ID} 
‘Webserver Access 
Notifications & Limits 
日 Packet Sniffer ldentification 
Ek Group: Packet Sriffer 
Toplists Sensor Name: H3C HXSwitch | 
Indicator: Bandwidth | 
Tags (comma seperated} 
Last Message 
OK 
[ee 
图 10-14 ”节点 配置 界面 


@- 10.1.4 ”节点 配置 一 基础 属性 


以 下 将 对 Edit Sensor 界面 中 的 基础 配置 项 做 详细 说 明 , 后 续 部 分 介绍 更 多 的 节点 配置 。 
(1) Comments: 备注 信息 设置 ， 在 节点 配置 界面 中 选择 Comments， 该 界面 可 为 该 节 
点 增加 任何 备注 信息 ， 备 注 信息 使 用 简单 的 HTML 语法 ， 例 如 <b> 标 识 为 粗 体 显示 ，<br> 
标识 为 添加 新 行 等 。 输 入 备注 之 后 ， 将 在 右 侧 看 到 预览 的 效果 。 选 中 Show Comments on 


Webpages 复 选 枉 ， 则 允许 该 内 容 在 网 页 模式 中 显示 ， 如 图 10-15 所 示 。 


《bpxbyH3C 52P HexinSwtch cby 
<bpSNMP 
《b> 登记 时 间 2010 年 1 月 


[use <bp for inebreaks] 


asia 允许 备注 信息 在 网 页 模式 中 显示 


Gt) Gomes) 


(2) Sensor Settings: 节点 设置 界面 ,可 更 改 采 集 数据 周期 、 计 算 流量 平均 值 时 间 周 期 ， 


图 10-15 节点 配置 一 一 添加 备注 信息 


设置 将 数据 信息 保存 至 CSV 文档 等 配置 ， 如 图 10-16 所 示 。 


PRTG 功能 及 设置 项 详解 


- (Gensor Setings| Scanning Interval ls} 90 加 一 ”采集 数据 周期 
人 Custom Graph Averages: Ez 人 
‘Webserver Access 。 Schedule: Al the me 日 
Notiications & Limits 
a SP a 制定 采集 数据 日 各 
Channels 
回 WieCsVFie 一 > 每 天 生成 该 节点 原始 数据 ， 可 导出 为 Excel 
回 Exended CSV fomat 


AS 扩展 CVS 文件， 包含 单个 请 求 响应 信息 


Ceeg| 

图 10-16 节点 配置 一 一 配置 采集 周期 和 导出 信息 等 
选中 Write CSV Files 复 选 框 , 则 允许 PRTG 每 天 为 所 选 节点 生成 原始 监测 数据 的 Excel 
文件 ， 并 可 导出 ; 选中 Extended CSV format， 则 允许 生成 的 Excel 文件 中 包含 更 多 的 数据 ， 


能 够 包含 节点 每 次 询问 得 到 的 应 答 信息 ， 并 可 供 导 入 到 其 他 外 部 程序 中 做 进一步 的 “是 起: 
分 析 。 


全 注意 : PRTG 每 天 在 ci\documents and settingsvall users\prtg traffic grapher 目录 下 生成 一 个 
用 日 期 命名 的 文件 夹 ( 如 20100321), 用 于 存放 当日 原始 数据 信息 和 生成 的 Excel 


交 件 。 
打开 Excel 数据 文件 ， 即 可 看 到 PRTG 为 指定 节点 保存 的 统计 数据 ， 如 图 10-17 所 示 。 
本 国 Wicrosoft Excel - {0642CCOF-3DCF-4E0D-BFCC-821950674313】. csv 同 | 回 | 又 | 
山 文件 中” 编辑 有 E) 视图 WD 插入 LC) 格式 @) 工具 CD) 数据 @) 窗口 和 ) 和 帮助 0 -Sx 
BB ;宋体 12 汤 居 生生 到 网 
后 
I6 ed 5 
E F 6 H 1 
date timecode (stOther/sDNS/s FTP/s HITP/s_ HITPS/s ICMP/s 
2010-4-6 323827200 6373 0 0 0 0 C 
2010-4-6 323827230 5306 0 0 0 0 1C 
2010-4-6 323827260 9409 0 0 0 0 C 
2010-4-6 323827290 9829 0 0 0 0 8 
2010-4-6 323827319 3879 0 0 0 0 5 
2010-4-6 323827349 6206 0 0 0 0 5 
2010-4-6 323827379 30237 0 0 0 0 C 
2010-4-6 323827410 36366 0 0 0 0 1C 
2010-4-6 323827440 36144 0 0 0 0 C 
2010-4-6 323827470 42306 0 0 0 0 5 
2010- 4 3 323827499 35390 0 0 0 0 S 
3393927599 Nn 站 n [ba 
ac DC dpOD DRCC 21950 1 rm| 国 
Es 数字 


图 10-17 CVS 文件 中 保存 的 数据 信息 
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(3) Advanced: 高 级 选项 配置 ， 可 对 数据 单位 等 信息 做 配置 。 配 置 Volume 属性 ， 可 


更 改 原始 数据 的 容量 计算 


位， 默认 为 kbyte， 即 统计 单位 为 字 节 ， 可 更 改 为 兆 字 节 等 。 更 


改 Speed 可 配置 流量 速率 单位 , 默认 为 kbyte/s,， 即 为 每 秒 通过 的 字 节 数 ,， 可 更 改 为 每 分 钟 、 
每 小 时 通过 的 字 节 数 、 兆 字 节 数 等 ， 如 图 10-18 所 示 。 


Edit Sensor - Port 


日 ldentification 
Comments 


[ 
| 
| 日 Sensor Setings 


Biling 
‘Webserver Access 
Notifications & Limits 
日 SNMP 
Charneks 


2 (Intel (R) PRO/Vireless 3945ABG Netvork Connection - 数据 包 ... 
Units- 
Volume Kbyte | 四 一 > 容量 单位 
Speed kbyte 四 m sd a 
Values 流量 速率 单位 
Souke 10 ovide OMuipy 
Chart As fom 啊 + 啊 
口 SpkeFher 啊 
[DD Support negative values 


在 Value | Scale 项 中 还 可 以 更 改 数 据 


图 10-18 节点 配置 界面 一 一 高 级 选项 


显示 的 比例 。Divide 选项 为 数据 除 于 所 选 数值 后 


显示 ; 选择 Multiply 单 选 按钮 则 数据 乘 以 所 选 数值 后 显示 ; 更 改 Chart Axis from ...to 参数 ， 
可 自 定义 流量 曲线 图 的 纵 坐 标 区 间 值 ， 默 认 数值 为 0， 流 量 曲线 图 能 够 按照 流量 值 自动 进 


行 调整 。 


选中 Spike Filter 复 选 枉 ， 并 输入 每 秒 通过 的 流量 最 大 数值 〈 单 位 为 Volume 字段 所 选 


值 )， 则 可 避免 由 于 发 生 错 


误 而 产生 曲线 图 的 高 峰值 图 形 ， 生 成 较为 均衡 的 曲线 图 。 


外 注意 : 设备 性 能 类 的 监测 对 象 ( 如 内 存 利用 率 ) , 其 设置 项 略 少 于 流量 类 的 监测 对 象 ( 如 
交换 机 端口 速率 ) ， 但 设置 内 容 基本 类 似 。 


(4) 数据 单位 类 型 列表 解释 见 表 10.1。 


表 10.1 PRTG 可 选 数据 单位 描述 


序 号 类 型 描述 
1 Byte 字 节 ， 简 写 为 B，1 个 Byte 代表 1 个 字 元 (A-~Z) 、 数 字 (0~9) 、 符 号 
2 KB 千 字 节 ，1 KB= 1024 Bytes 
3 megabyte | 兆 字 节 ， 简 写 为 MB，1 MB= 1024 KB 
是 gigabyte 千 兆 字 节 ， 简 写 为 GB，1GB= 1024 MB 
3 terabyte 太 拉 字 节 ， 简 写 为 TB，1TB=1024GB 
6 bit 比特 ， 一 个 二 进 制 位 ，1Byte = 8bits 
7 Kbit 千 比 特 ，1Kbit=1024bits 
8 megabit 兆 比 特 ，1Mbit=1024Kbits 
9 gigabit 千 浪 比特 ，1Gbit=1024Mbits 
10 terabit 太 拉 比特 ，1Tbit=1024Gbits 


PRTG 功能 及 设置 项 详解 


在 节点 配置 界面 中 选择 Billing 选项 ， 进 入 账单 配置 界面 ， 配置 PRTG 生成 按 流量 计 费 
的 账单 ， 如 图 10-19 所 示 。 


图 10-19 账单 设置 界面 


该 项 配置 对 于 需要 按照 接收 数据 总 量 进行 付款 的 企业 较为 适用 ， 配 置 计 费 模式 后 
PRTG 将 按照 计 费 方式 生成 账单 。 选 择 Enable Billing 将 开启 对 该 节点 的 计 费 。 但 计 费 模式 


在 主 界面 菜单 命令 Extra | Options 界面 中 进行 设置 。 
打开 Extra | Options 界面 后 ， 在 属性 界面 中 选择 Billing 选项 ， 如 图 10-20 所 示 。 


一 
ee | 


User Interface 
Raw Pricing Modet [Biling Modell x] CNew Delete 
S Bilng 
Percenie DR ee 
上 Web Server BaseFee [000 Cunency: [和 Timespan: [Month 加 
Web Sie 
Hen Percentile Based Fees 
oe i Use 1 for no limit 
System 3 
Maikerver New um 贺 kbyte wl)/s 
Tueaks Delete | Amout [100 加 pe [be wl)/s 
Schedules Pr 
Volume Based Fees 
Unimied Use -1 for no lmit 
New uc 图 megabye 。 [| 
Delete )] Amount 1.00 per |megabyte |M 
Please note: 1 GB = 1024 MB. 1 MB = 1024 KB. 1 KB = 1024 Byte 


图 10-20 Billing 付费 模式 设置 
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该 界面 中 提供 了 3 种 基本 的 定价 。 

口 Base Fee: 定义 每 个 时 间 跨 度 内 需要 付款 的 数额 ， 例 如 每 月 付款 40 王 。 

口 Percentile Based Fees: 按照 带宽 利用 率 情况 付款 方式 ， 在 设 定 基 础 费用 后 ， 在 带宽 
利用 率 超 过 95% 的 时 长 内 ， 还 需 付 额外 的 费用 。 该 方式 需要 在 Billing | Percentile 
选项 页 面 进行 设置 。 

口 Volume Based Fees: 按照 超过 容量 值 付款 方式 , 例如 设置 每 月 免费 接收 或 包月 接收 
容量 为 100G， 每 当 超 过 1G 容量 后 ， 再 进行 付款 0.5¥ 。 

实例 : 建立 一 个 每 月 可 接收 100G 容量 ， 月 付费 用 为 40 茸 ， 当 接收 容量 超过 100G 后 ， 

每 增加 1G， 则 额外 提供 2 圣 付 费 的 付费 模式 。 设 置 步骤 如 下 : 
(1) 在 Pricing Model 项 新 建 付费 模式 ， 并 命名 为 Billing Model。 设 置 月 付费 用 40¥， 
在 Base Fee 选项 中 输入 数值 40， 时 间 跨 度 选择 为 Month， 如 图 10-21 所 示 。 


Pricing Model: 。 |Biing Modell x| CNew Epoesese ] 
Calender Based Fees- 


BaseFee: |40.00 Curency 和 Timespan | Month ~ 


图 10-21 设置 基础 付费 额 


(2) 设置 基础 接收 容量 为 100G。 此 模式 下 ， 不 使 用 按 百分比 付款 的 模式 ， 所 以 在 
Percentile Based Fees 区 域 中 设置 Amount 参数 为 0, 在 Volume Based Fees 区 域 中 设置 Up to 
内 容 为 100， 单 位 选择 为 gigabyte， 更 改 Amount 参数 为 0， 即 接收 容量 达到 100G 为 上 限 
额度 ， 如 图 10-22 所 示 。 


Percentile Based Fees 
Unimied 


Use -1 for no limit 


Upto [1 贺 [kbyte 四 
| 设 为 0 rrom 加 per |kbwe [xv]/s 
Volume Based Fees 
| Use -1fornolg 上 限 100G 
CNew | Upto |100 加 ooabye || 
ET 


图 10-22 设置 基础 付费 可 接收 容量 上 限 


(3) 设置 每 当 递增 1G 容量 ， 付 费 0.5 竺 ， 在 Volume Based Fees 区 域 ， 需 要 建立 一 个 
递增 付费 项 。 选 择 New， 新 建 一 个 命名 为 0.5$ 竺 Per Gigabit 项 ， 选 择 该 项 后 ， 设 置 其 Up to 
参数 为 -1， 设 置 Amount 项 为 0.5， 即 每 G 则 额外 付费 为 2 和 院 ， 如 图 10-23 所 示 。 


Volume Based Fees 

Unlimited Use -1 for no limit 

D5¥ PerGigabit 设 为 - fy 

| pto -1 gigabyte | 


| amount 05 加 per lggabyte [wy 


图 10-23 设置 递增 付费 项 目 


PRTG 功能 及 设置 项 详解 


设置 完毕 后 ， 回 到 Sensor Edit | Billing 设置 界面 ， 在 列表 中 将 看 到 刚才 建立 的 账单 模 
式 ， 选 中 Enable Billing 复 选 框 ， 则 对 该 节点 启用 账单 计 费 ， 如 图 10-24 所 示 。 


ldentiication ee 
Comments 回 Enable Biling 

已 Sensor Setings Please select your pricing model You can edi pricing models in the options dialog. 
Advanced 
Biing HM 
‘Webserver Access 

Notfications Limits TN 

Packet Snifer 自 定义 账单 计 费 方式 列表 

Channels 


Filkter 
Toplists 


GC) Ccwes,) 


图 10-24 选择 并 完成 Billing 账单 设置 


完成 该 项 设置 后 ， 在 生成 该 节点 的 报表 时 ， 只 需要 选中 包含 的 账单 选项 ， 报 表 中 将 生 
成 账单 计 费 信息 。 
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节点 配置 界面 中 , 选择 Webserver Access 选项 , 配置 访问 PRTG Web 模式 的 账户 信息 ， 
如 图 10-25 所 示 。 


Please check al groups who may access this sensor's datain the web interface: 


Advanced 回 Administrators 


Co (cee | 


10-25 配置 访问 PRTG Web 界面 的 账户 
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EL 
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该 界面 中 ， 列 出 了 可 访问 PRTG Web 界面 数据 的 账户 或 用 户 组 ， 而 用 户 组 和 账户 信息 
在 主 界面 菜单 命令 Extra | Option 的 设置 界面 中 ,选择 Web Server 选项 进行 配置 ,如 图 10-26 
所 示 : 


DEnable Internal Webserver 


Reporing 到 
ng Local IP: 1921681100 四 
Port 80 P 


口 wae webserver access ogfie 记录 Web 模式 下 访问 日 志 


Website “wr 允许 登录 用 户 访问 任何 信息 
© Unimwed Access: The web interface is not protected (use wih caution!) 


©O limited Access Access is onky olowed for users defined on the "Users" page 


Da， 允许 User 选项 定义 的 用 户 访问 


ok Cancel 


图 10-26 Web 界面 设置 


在 如 图 10-26 所 示 的 界面 中 , 可 设置 本 地 IP 地 址 和 端口 (默认 为 80， 如 被 占用 则 使 用 
8080 或 其 他 未 使 用 的 端口 )。 在 网 页 中 输入 本 地 主机 卫 地 址 http://127.0.0.1/sensorlist.htm 
即 可 访问 PRTG Web 界面 ,选中 Write webserver access logfile 复 选 框 , 则 PRTG 会 记录 Web 
模式 下 用 户 访问 数据 的 日 志 。 在 Website Access Control 选项 可 设置 允许 登录 用 户 访问 所 有 
数据 或 仅 允 许 已 添加 的 用 户 访问 。 

Web 模式 的 设置 页 面 还 包括 Web Site， 用 于 设置 PRTG Web 模式 的 站 点 名 、 管 理 员 
E-mail、 网 页 配色 方案 、Web 模式 界面 大 小 等 信息 。Group 用 于 添加 用 户 组 ，Users 页 面 用 
于 添加 、 删 除 登录 PRTG Web 界面 的 账户 名 和 密码 等 ， 如 图 10-27 所 示 。 


全 注意 : 添加 的 账户 需要 确保 至 少 属于 某 一 用 户 组 ， 用 户 组 的 添加 、 删 除 在 Group 选项 中 
进行 管理 。 


全 -0OE7 节点 配置 一 一 报警 提示 模式 =-， 

在 节点 配置 界面 中 ， 选 择 Notification & Limits 选项 ， 可 配置 报警 提示 模式 。PRTG 在 
发 现 节点 错误 、 达 到 阔 值 或 达到 指定 容量 时 会 发 出 提示 信息 。 默 认 PRTG 为 每 个 节点 自动 
生成 一 个 错误 提示 ， 当 发 生 错误 时 ， 该 节点 背景 色 显 示 为 粉红 色 。PRTG 共 支 持 4 种 类 型 
的 提示 。 
口 Error Notifications: 节点 错误 提示 ; 
口 Threshold Notifications: 到 达 指 定 阔 值 提 示 ; 


PRTG 功能 及 设置 项 详解 


| [rs 


BE PRTG Traffic Grapher 


“User Accounts for Web Interface Access 


© Biling Users: Comments: 
Fercenie [This is the default adrin user. 
‘Change the default password 


te “Groups" pagel 


[Cm Ce 


图 10-27 添加 登录 PRTG Web 界面 账户 325 


口 Volume Notifications: 达到 指定 容量 提示 ; 
口 Limit Line: 流量 到 达 限 定 速率 时 ， 将 在 曲线 图 中 添加 一 条 水 平 的 提示 线 作 为 提示 。 
报警 提示 设置 界面 如 图 10-28 所 示 。 


Sldentiication pn 
Comments 加 EN 

日 Sensor Settings et Enor Notiication 
Advanced 泌 
Biling 到 达 阀 值 提示 + Threshold Notification 
‘Webserver Access 

oticatons Limis] 到 达 容量 提示 [volume Natiication 

Packet Snifer 

Ennek 水 平 提示 线 umline |] 


Filer 
Toplsts 
Test 
Edt 
Delete 


For more advanced uptime/downtime monitoring and more notiication options please check out PRTG's 
sister product IPCheck Server Monitot 


Co Eee | 


图 10-28 设置 告警 提示 


以 下 对 PRTG 支持 的 4 种 告警 提示 方式 做 详解 。 
方式 1: 单 击 Error Notifications 按钮 ， 打 开 节 点 错误 提示 界面 ， 如 图 10-29 所 示 。 


网 络 监测 实战 


Error Wotification 因 


Using this option, PRTG Traffic Grapher can notify you if the sensor reports an 
eror [e.g due to a network failure] and if it recovers later. 


Schedule: allthetime ”一 > 提示 周期 加 
Lao 是 0 贺 一 延迟 时 长 


(or || ca 


图 10-29 添加 错误 提示 


定 阐 值 提示 设置 界面 ， 如 图 10-30 所 示 。 


在 图 10-29 所 示 的 界面 中 可 设置 新 建 错误 提示 的 名 称 ，Schedule 选项 可 更 改 PRTG 发 
送 错 误 提示 的 时 间 周 期 ， 设 置 Latency 可 增加 发 送 错误 提示 的 延迟 时 间 ， 在 发 生 突然 性 错 
误 时 ， 人 允许 PRTG 在 延迟 时 间 内 修复 错误 ， 如 果 恢 复 正 常 运行 ， 则 不 进行 告警 提示 。 

方式 2: 在 Notification & Limits 界面 ， 单 击 Threshold Notifications 按钮 ， 打 开 达 到 指 


e cati 
S Notificati ee : 
Sm 站 EM i Using this option PRTG can notify you if a certain threshold value is over or 
人 underrun for a given time span [e.g. more than 200 kbit/s for more than 2 
图 HTTP minutes]. 
回 EXE 
加 Background | Name: Threshold Notification | 
Schedule All the tme 四 | 
Channel: network interface: Intel[R] 82566MM Gigabit Network | 
Threshold: Over 加 日 四 mega bytes/second 四 
Time spar 5 贺 seconds | 


图 10-30 ”设置 阔 值 提示 


在 图 10-30 所 示 的 界面 中 ,可 设置 新 增 阔 值 提醒 的 名 称 、 时 间 周 期 ; Channel 在 针对 不 
同类 型 节点 时 选项 不 同 ， 例 如 可 选择 流 进 、 流 出 、 合 计 阔 值 或 各 类 协议 等 通道 ， 更改 
Threshold 阔 值 项 ， 可 配置 发 出 提示 的 阔 值 。 此 处 设置 的 数据 为 在 时 间 跨 度 为 5 秒 内 ， 流 经 
本 地 网 络 的 速率 超过 每 秒 2Mbyte 时 ， 发 出 告警 提示 信息 。 


全 注意 : 确保 此 处 设置 的 时 间 跨 度 值 Time Span 必须 大 于 为 该 节点 设置 的 轮 询 时 间 周期 。 


方式 3: 在 Notification & Limits 界面 ， 单 击 Volume Notifications 按钮 ， 打 开 达 到 指定 


PRTG 功能 及 设置 项 详解 — 
容量 提示 设置 界面 ， 如 图 10-31 所 示 。 


olune 1ficat1 
日 Notificatiol 
一 一 rd Using this option PRTG Traffic Grapher notify you if a certain volume is reached 
@ HTTP for a given time span [eg more than 1 gigabyte/month}. 
图 EXE 二 
加 Background | Name: Volume Notification | 
Schedule: All the time 四 | 
Channet Sum v 
Ya 加 ope | 
Time span: hour ~ 
[sen 


图 10-31 设置 达到 容量 提示 


在 如 图 10-31 所 示 的 界面 中 ， 可 设置 新 增 容量 提示 的 名 称 、 时 间 周 期 及 用 于 统计 的 数 
据 通道 ; 更 改 Volume 项 ， 可 配置 发 出 告警 提示 的 容量 限制 。 此 处 设置 为 在 时 间 跨 度 为 1 
小 时 内 ， 进 入 节点 端口 的 数据 总 容量 超过 S0GB， 则 发 出 告警 提示 信息 。 

方式 4: 在 Notification & Limits 界面 ， 单 击 Limit Lines 按钮 ， 打 开 添 加 水 平 提示 线 界 ” 攻 洲 和 
面 。 当 流量 达到 指定 速率 时 ， 将 在 曲线 图 中 自动 添加 一 条 水 平 的 提示 线 ， 如 图 10-32 所 示 。 
7 | 


Using this option PRTG can draw a colored line into the graph to 


Line Data 

Name: Graphical Line | 
Posiion ‘100 园 [kewe [x] per [second 区 
Color -| 


图 10-32 添加 水 平 提示 线 


介绍 完 报警 方式 后 ， 接 下 来 介绍 发 生 报警 时 PRTG 执行 的 提示 动作 。PRTG 在 进行 报 
警 提示 时 ， 可 通过 4 种 动作 展现 提示 信息 ， 即 发 送 E-mail、 发 送 HTTP 请 求 、 执 行 外 部 exe 
文件 或 批 处 理 文件 、 改 变节 点 的 背景 显示 颜色 。 下 面 对 4 种 提示 动作 做 详解 。 

动作 1: 添加 发 送 E-mail 的 提示 动作 ， 如 图 10-33 所 示 。 

设置 通过 E-mail 发 送 提示 信息 ， 需 要 输入 接收 邮件 E-mail 地 址 及 E-mail 模板 。 同 时 ， 
还 需要 在 PRTG 主 界面 的 菜单 Extra | Options 界面 中 配置 邮件 服务 器 , 该 功能 才能 正常 启用 ， 
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在 Options 界面 中 选择 System | Mailserver 选项 ， 如 图 10-34 所 示 。 


在 邮件 服务 器 设置 界面 中 , 输入 服务 器 的 他 地 址 , 在 E-mail From Field 中 可 输入 发 送 
者 的 地 址 ， 该 地 址 将 在 邮件 中 的 发 送 者 位 置 显示 ; 同时 ， 需 要 输入 登录 邮件 服务 器 的 账号 
和 密码 ， 如 果 邮 件 服务 器 还 需要 POP3 账号 ， 则 同样 需要 输入 用 户 名 和 密码 。 

为 节点 配置 Email 提示 动作 后 ， 可 接收 到 来 自 节点 的 邮件 ， 如 图 10-35 所 示 。 


| 
| 


网 络 监测 实战 


国 EMail 回 Send Email 一 执行 该 动作 


@ EXE Addess |Netmanager@gxcagovcn 一 接收 邮箱 “"… 
"C:\Program Files\PRTG Traffic Grapher\maitemplales\mal (G8) 


图 Background | Template: 


Note In order to send emails the SMTP server must be configured in the 
ExtraslOptions dialogl 


Cw (eww) 


图 10-33 ”发送 E-mail 提示 配置 


SMTP Server (used to send reports and notification emails} 


me。 | see [ET 邮件 服务 器 地 址 
上 Web Server For 25 i 
Web She 
Users Emadl “From" Field 
os Ensosere [spgeves 邮件 中 显示 的 发 送 地 址 
Malserver Name PRTG Traffic Grapher 
Tweaks 
ei SMTP Authentication (optional) 
Usemame Password: 


口 PoP3 before SMTP (optional 
Server 
Usemame: Passwoed 


ok 


图 10-34 设置 发 送 邮件 提醒 的 邮件 服务 器 


日 ”日 期 : 今天 

[S| FRTG Traffic Grapher » [PRTG] Notification: Threshold reac... 
[S| PRTG Traffic Grapher 。 [PRTG] Notification: Threshold reac... 
办 PRTG Traffic Grapher » [PRTG] Notification: Threshold reac... 


图 10-35 ”接收 到 的 E-mail 提示 信息 


邮件 的 内 容 样式 及 包含 的 信息 如 图 10-36 所 示 。 


PRTG 功能 及 设置 项 详解 


Notification: Threshold reached 


For sensor "network interface: Intel[R] 82567LM-3 Gigabit Network Connection - 振 版 典 急 此 ” 绎 党 
下 大 慎 井 特 媚 ” 登 ?> net bytes received per sec on SNMP_helper_pc (172.16.6.168)" 


Name; Threshold Notification 

State: Threshold reached 

network interface; Intel[R] 62567LM-3 Gigabit Network Connection - 钴 版 肾 龟 苦 ”二 嘿 了 字 慎 井 外 恕 迁 ?> net bytes received per sec on 
SNMP_helper_pc (172.16,6,168) over 300 bytes/second, 

Group: Hac 52p HxSwitch/SNMP helper pe 

etwork intarface, lntsllR1 82567LM-3 Gigabie Network Connection -名 和 则 各 名 权 了 事 人 并 撕 ， 准 ?> net bytes received per sec on 
SNMP_helper_ pc (172.16.6.168) 


Message: 


Sensor' 


341,927 bytes/second 


Date: 2010-4-6 11:33:53 


Webinterface: http://172.16.6.168:8080 


图 10-36 接收 到 的 提示 邮件 包含 的 信息 


动作 2: 添加 执行 HTTP 请 求 动作 ， 设 置 HTTP 链接 地 址 ，PRTG 会 向 链接 发 送 HTTP 
请 求 。 

动作 3: 添加 执行 外 部 exe 文件 或 批 处 理 文件 动作 。 当 PRTG 出 现 报警 提示 时 ， 将 调 | 329 
用 设 定 的 外 部 exe 文件 或 批 处 理 文件 。 

动作 4: 添加 改变 PRTG 故障 节点 背景 颜色 的 动作 ， 如 图 10-37 所 示 。 


人 | 
Error Notification 因 


| © Noti - 
| BEMa YiColor Graph Background 一 更 改 提示 背景 色 
图 HTTP ， 
图 EXE Ca [ms [NM 
国 Background 


图 10-37 改变 故障 节点 背景 颜色 设置 


各 注意 : 如 果 需 要 执行 以 上 4 种 动作 中 的 某 项 动作 ， 需 要 选中 该 动作 的 复 选 框 。 例如， 在 
图 10-21 中 选中 Color Graph Background 复 选 框 。 


会 - 10.1.9 ”节点 配置 一 一 SNMP 属性 - 


如 果 所 选 节点 是 SNMP 方式 的 监测 节点 ， 则 在 Edit 界面 中 显示 的 是 SNMP 设置 项 ， 
如 图 10-38 所 示 。 
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网 络 监测 实战 


在 图 10-38 所 示 的 界面 中 , 可 设置 SNMP 版 本 , 通常 使 用 V1 和 V2 版 本 , 还 可 以 设置 
该 节点 的 显示 名 、 卫 地址 、 访 问 端口 和 社区 字符 串 。 


ee = 
© Identification 0 站 | 
Comments pp 
Sensor Setlings SNMP Versior' © V1: Most common used Try this one if your are not surel 
Advanced 
‘Webserver Access Ovazc Supports 54 bt coF 坦 选择 SNMP 版 本 
Notiications & Limts 
SNMP OV3: Supports authentication and/or enctyption 
Device Communication 
Device Name/Alias: LocaPC 
IPAddessyDNS Name 172166168 Port 16 贺 
SNMP Community Suing mbic 一 > 社区 字符 串 


Ce (cme ] 


图 10-38 设置 SNMP 属性 
如 果 SNMP 设置 项 目 中 包含 Channels 选项 (如 图 10-39 所 示 )， 则 可 设置 要 监测 的 数 
据 通道 。 选 中 合计 、 流 入 数据 和 流出 数据 3 个 复 选 框 后 ， 在 实时 监测 曲线 图 中 ， 会 通过 3 
种 不 同 的 颜色 展现 该 3 个 通道 的 流量 。 


Senor Selinge TOUT 
Advanced | 
Bilng 
Webserver Access 
Notifications & Limits 
SNMP 
Channels 


Co (cone |] 


图 10-39 设置 SNMP 属性 的 Channel 属性 


如 果 所 选 节点 是 包 探测 方式 监测 节点 , 那么 在 Edit 界面 中 显示 的 是 Packet Sniffer 设置 
项 ， 如 图 10-40 所 示 。 

在 图 10-40 所 示 的 界面 中 包含 3 个 设置 项 : Channel (数据 通道 )、 过 滤 方 式 Filter 和 
Toplists 数据 列表 。 数据 通道 用 于 选择 要 监测 的 协议 对 象 ; 过 滤 设 置 用 于 选择 需要 包含 的 监 


PRTG 功能 及 设置 项 详解 
测 内 容 和 排除 监测 内 容 ; Toplists 数据 用 于 选择 需要 生成 的 节点 信息 。 
ensor 一 
日 Identification Network Cards 
日 Sensor Seltings Adapter for generic dialup andVPN captue 
aa | Intel(R) 82567LM-3 Gigabit Network Connection [Microsofts Packet Schedulen 
pe 
r Notifications & Limits 
Channels 
Fikter 
Toplists 
[em | 
图 10-40 包 探测 方式 可 设置 属性 


其 中 ， 在 Toplists 设置 界面 ， 可 选择 的 选项 包括 Top Talkers〈( 最 活跃 的 目的 IP 地 址 排 
行 )、Top Connections( 两 个 设备 间 连 接 最 活跃 的 排行 )、Top Protocols 〈 按 最 活跃 的 协议 
排行 )。 


102 用 户 自 定义 、 报 表 和 Web 视图 


© - 引 O2eTECustor 用 户 自 定 久 视图- -， 

在 Custom 视图 中 包含 各 种 数据 显示 面 版 ， 可 根据 需要 自 定 义 图 表 和 数据 表 的 显示 样 
式 。 同 时 ， 在 面板 中 添加 显示 的 图 表 和 数据 ， 能 够 在 Web 界面 中 展示 。 

选择 Views | Custom 命令 进入 设置 窗口 。 如 果 是 第 一 次 使 用 该 视图 ， 可 通过 向 导 新 建 
显示 面板 ， 也 可 按照 窗口 上 方 的 导航 控制 条 来 添加 ， 导 航 条 提供 了 新 增 、 删 除 、 修 改 和 排 
序 视图 面板 功能 ， 如 图 10-41 所 示 。 


add Delete Edit Arrange 


图 10-41 Panel 导航 控制 条 


在 控制 条 中 单 击 Add 按钮 ， 则 弹出 新 建 面板 Panel 配置 窗口 。 在 Data 页 面 中 ， 可 输入 


网 络 监测 实战 
该 面板 的 名 称 ， 以 及 是 否 允 许 在 Web 界面 展示 等 ; 在 Layout 页 面 中 ， 可 选择 面板 样式 ， 
如 果 选 择 将 面板 样式 (如 图 10-42 所 示 ); 备注 页 面 Comments 用 于 输入 备注 信息 。 


| 
[Daa | Layout [Comments| 
?和 


| | 中 Le=™ We la la ls be hs ldlatha] 加 
332 Co [coee | 
图 10-42” 自 定义 图 表 模 版 选择 
新 建 自 定义 显示 面板 步 又 如 下 : 


(1) 选择 面板 样式 后 ， 单 击 OK 按钮 进入 显示 区 域内 容 的 添加 ， 可 选 添加 的 对 象 包括 
Graph (曲线 图 标 )、Table (数据 表 )、Toplist〈Top 数据 表 ) 3 种 类 型 ， 如 图 10-43 所 示 。 


ew Gr: or e ] 


Sensor Selection 


Please select the sensor[s] you want to use and select what kind you want to @ 
Create 


日 刘 Sensors al 
已 H3C 52P_HXSwitch 一 全 选择 监测 对 象 二 

J Port NULLO Interface on H3C acr_neowncn lire oa 

[¥ Port InLoopB ackO0 Interface on H3C 52P_HXSwitch [172.16.1.3) 

[¥ Port Vlan-interfacel Interface on H3C 52P_HXSwitch [172.16.1.3) 

[¥ PortVIlan-interface200 Interface on H3C 52P_HXSwitch (172.16.1.3) [ 

[3 Do Asod ininletnotnc ne UI FAD UYcoarh MII 1C 1 oN IN 电 

| 

@New Graph 一” 添加 图 表 
Shows the monitor 

O New Table 一 添加 数据 表 
Shows the monitor 


O New Toplist 所 4 
a Top 添加 Top 数据 表 


nsnrsin graphical charts. 
s in a detailed table. 


Fone sensor in a table. 


Eee 


图 10-43 ”选择 监测 对 象 和 显示 数据 的 方式 


PRTG 功能 及 设置 项 详解 


(2) 此 处 选择 建立 New Graph， 并 进入 下 一 步 设 置 时间 跨 度 。 默 认 将 包括 4 类 时 间 跨 
度 的 曲线 图 ， 包 括 前 60 分 钟 实 时 流量 、 前 24 小 时 内 5 分 钟 流量 的 平均 值 曲线 图 等 。 界 面 
如 图 10-44 所 示 。 


| 


Create New Graph 
Please select the options for this new graph @ 
Name: |Pon NULLO Intertace on H3C 52P_HxSwiteh (172 | 
[ie G0 minules ~ 
回 5Minules Averages 24 hours ~ 
回 1Hour Averages 30 days 四 
1Day Averages 365 days 四 
回 Show Legend 
rm 


图 10-44 配置 界面 显示 曲线 图 的 时 间 跨 度 


人 注意 选择 了 4 类 曲线 图 ， 由 于 显示 区 域 绞 小 ， 面 板 中 只 显示 前 60 分 钟 实时 电线 图 攻 ES 
双击 曲线 图 放大 图 表 后 ， 在 各 个 分 页 界面 中 可 看 到 其 他 类型 的 曲线 图 。 


(3) 重复 以 上 步骤 ， 为 面板 中 的 其 他 显示 区 域 添加 上 图 表 或 数据 表 ， 直 到 完成 自 定 义 
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图 10-45” 自 定义 Panel 完成 后 显示 的 界面 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


10-47 所 示 。 


10 
PRTG 功能 及 设置 项 详解 — 


ed || 


Setings | Sensors| Emal s Export | 


Create Report every month Mj onthe |1. Y 


The report is generated at one o'clock. 


回 Send Report via Email 

Note The SMTP server must be speciied in the global options 

Address: NetManager@gxca gov.cn 问 Send Now 
Template: [C:\Program Fles\PRTG Traffic Grapher\maikemplates\maitem [EB] 

Fomat: ©@PDF Oxs ORIF 


口 Save Report To File 


Note: Make sure the service has acces rights to the specified folder 
Folder: [ 


Fomat PDF L RTF TIFF HTML 


图 10-47 设置 报表 发 送 和 保存 的 方式 


2. 查看 报表 


新 建 报表 后 ,将 在 Report 视图 中 生成 一 条 报表 记录 ,双击 某 记 录 并 选择 生成 报表 的 时 


间 范 围 ， 如 图 10-48 所 示 。 


| 


Step 1: Choose a date 


44 四 月 2010 [4 
“Wk 星期 一 星期 二 星期 三 星期 四 星期 五 星期 六 星期 
4 


1 | :Wk 了 5 3 
15 5 ” 8 a -10 订 


» 
日 


Pe | 2 9 
1 9 
185| 28 27 2 2 .30 1 2 
19 3 4 a 6 8 9 


Step 2: Choose the desired period 
星期 01.03.2010 00:00 - 星期 31.03.2010 23:59 


星期 01.04.2010 00:00 - 星期 30.04.2010 23:59 
星期 01.05.2010 00.00 - 星期 31.05.2010 23:59 


图 10-48 选择 报表 生成 的 时 间 范 围 
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选择 时 间 范 围 后 ， 单 击 OK 按钮 ， 将 生成 详细 的 报表 内 容 ， 如 图 10-49 所 示 。 
在 报表 界面 中 打开 右键 菜单 ， 可 将 报表 导出 为 多 种 格式 ， 包 括 PDF 文件 、Html 文件 
等 ， 如 图 10-50 所 示 。 


Test 
全 PRIP Tratfic nrapSerisor Port1{MSTCP Loopback interface) onself{127.0,0,1) 


mao LL mns QHon oAm oAm 


一 一 Sum I Brdwdh TarmcouT 一 一 8zrdwidh Tc MH 


| mndwidih mour | sqm [emmo| 
Td 
mE EL i 


es 


Te ee ee 
i 


图 10-49 报表 示例 


达 Print 

A Export to PDF HTNL file... 

国 "ihole Psse Bxeel table omD 
国 Psee tidth Nr file... 

转 1oox TIFF inage... 

国 Two Pages 


恒 | Paal Screen 


图 10-50 选择 报表 导出 的 文件 类 型 


合 - 10.2.3 Browser 网 页 浏览 视图 - -， 


在 Views 导航 中 选择 Browser 选项 ， 即 可 进入 PRTG 网 页 管理 模式 ， 如 图 10-51 所 示 。 
在 PRTG 中 进入 Browser 界面 与 在 Explorer 浏览 器 中 查看 PRTG 显示 同样 的 内 容 。 也 


PRTG 功能 及 设置 项 详解 


可 以 在 该 界面 的 左上 角 , 在 URL 连接 位 置 打 开 右 键 菜 单 , 选择 在 浏览 器 中 要 打开 的 界面 即 
可 ， 如 图 10-52 所 示 。 或 者 选择 主 界面 中 的 菜单 命令 Views | Open Web View In Browser， 
同样 能 在 浏览 器 中 打开 PRTG 管理 界面 。 


iews 


PRTG Traffic Grapher 


SAll Sensors 加 
Standard Traffic Sensor 四 | 对 
SNMP Helper Sensor 加 
日 OIDIMIB 四 
田 Custom SNMP 四 
packet Sniffer 回 
Show AIGraphs 加 Latency Monitoring 回 
Hie A raphs OIDIMIB library 加 
eImported Sensors 加 之 
Tag Fiher 
CustomTags 后 
PC 
Switch (1) 
Stetes 
Error (0) 
Ok to) 
Paused (1) 
Types 
Latency (1) 
Netflow (0) 
Packet Snitter (4) 
SNMP Custom (0) 
SNMP Library (3) 四 


图 10-51 PRTG Browser 管理 界面 


Copy URL to clipboard 
Dpen in Default Browser 


图 10-52 通过 Browser 界面 进入 Explorer 界面 


http:22127.0.0.1/sensorlist. htm?timeout=300&posit 


号 | PRTG Traffic Grapher 


以 下 分 别 介绍 Web 模式 中 的 界面 功能 。 

(1) 在 Browser 界面 的 左 侧 列 出 了 4 种 视图 和 4 类 显示 模式 。 视 图 包括 Sensor List ( 节 
点 列表 )、Custom Graphs (用户 自 定 义 面板 图 )、Event (事件 ) 和 Sensor Data (节点 数据 )。 
显示 模式 包括 Live Graphs( 实 时 图 像 )、Custom Intervals( 自 定义 时 段 内 容 )、Hourly Averages 
(小 时 平均 值 )、Daily Averages (每 日 平均 值 )， 如 图 10-53 所 示 。 

(2) 在 主 界面 的 主 窗口 中 列 出 了 所 有 节点 及 其 监测 接口 列表 ， 如 图 10-54 所 示 。 

单 击 节点 右 侧 的 图 标 国 国 加 能够 展开 对 应 节点 的 曲线 图 (Graphs)、 数 据 表 (Data) 和 
事件 列表 (Event)。 

(3) 如 果 需 要 按照 自 定义 标签 、 节 点 类 型 、 节 点 状态 来 查看 各 节点 信息 ， 则 可 通过 Tag 
Filter 面板 来 进行 节点 的 过 滤 查 看 , 其 功能 与 PRTG 控制 台 界 面 功能 相似 , 如 图 10-55 所 示 。 
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View 
合 Sensor List 
Custom Graphs 
Events 


Sensor Data 
Display Mode 
“Live Graphs 
Custom Intervals 


Hourly Averages 
Daily Averages 


图 10-53 网 页 模式 下 的 视图 和 显示 模式 


PRTO Tratfie Grapher » A Sensors 


PRTG Traffic Grapher 
All Sensors 加 
BH3C 52P_HXSwiteh 四 
日 SNMP_helper_pc 四 
图 logical chak CC > dak average disk qeue lenglh on SNyP_helper_pc (172.16.6.163) Diengh ele 
memory > memory avalable bytes on SNMP_heper_pc (172.16.5.168) 2198720 Kbyte [le] 
图 network intertace; Inte(IR] 62557LM-3 Gigabtt Network Connection - 三 版 辜 怒 些 训 征 了 事 慎 并 绕 业 本 7> net bytes received per sec on SNMP_helper_pc (172166165) 639 bytes/second 回 四 加 
日 DIDIMIB_pe 四 
国 CPU1 nten > CPU Lood (1 mn average) on OOMB pe (172165168) 1% Ooo 
cpU 2 (ntel) > CPULoad (1 mn average) on OOMB_pe (172166.168) 2% [rll] 
国 storage Physical Memory > Used on OOMB._pe (172165169) Dibyte i] 
3 3 8 ECustom SNMP_pe 加 
国 Custom () on ODMB_pc (172165165) <1 leecond 回回 加 
日 Packet Sniffer 四 
图 packet Sniffng_pc (Top Talers - Top Connectons - Top Protocols) 6 kbt/second ”器 回 加 
日 Lateney Monitoring 四 
国 Pmg 2ms [Da] 
BAggregation_HXSwiteh 加 
国 Aggregaton_HXSwtch 5553 kbtlsecond ”回回 加 


图 10-54 ”节点 及 监测 接口 列表 


Tag Filter 

Custom Tags el 
PC (8) 
Switch (17) 

States 
Error (0) 
Ok (25) 
Paused (0) 

Types 
Latency (1) 
Netflow (0) 


图 10-55 按照 Tag Filter 查看 节点 信息 


103 PRTG 中 的 其 他 功能 项 及 设置 


1. 查看 历史 数据 的 功能 
查看 历史 数据 的 功能 能 够 查看 指定 节点 的 任意 时 间 段 内 的 图 表 和 数据 表 。 选 择 主 界面 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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3. PRTG 运行 日 程 设置 


运行 日 程 设置 定义 PRTG 执行 监测 和 发 送 提示 信息 的 时 间 段 。 选 择 PRTG 主 界面 菜单 
命令 Extras | Options， 选 择 Schedules 页 面 即 可 新 建 、 重 命名 或 删除 日 程 安排 项 目 ， 如 图 
10-58 所 示 。 


User Interface 


Reporting Weekdas 

Biling ne EE 

Percenile 届 aturdays | 
© Web Server eekdays Nine-ToFive [3:00-17:00) 

Web Sie ea EightToEight (8:00:20:00) 

Us Weekdays Nights [20:00-08:1 

eck Nights (17:00-03:00) 

Groups eekdays 回 

© System Ss 


a 
EE 5 
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图 10-58 Schedules 设置 


在 图 10-58 中 ， 日 程 表 纵向 列 出 了 周一 至 周 日 的 选项 ， 横 向 为 1 一 24 小 时 的 选项 ， 只 
要 在 对 应 的 表格 中 选择 为 蓝 色 方块 的 就 是 指定 了 PRTG 的 运行 日 程 表 。 默 认 PRTG 使 用 
Weekdays 日 程 ， 即 在 周一 至 周 五 的 全 天 24 小 时 时 段 内 ， 执 行 监测 节点 和 发 出 提示 信息 的 
任务 。 


通过 本 章 的 介绍 ， 读 者 可 以 掌握 PRTG 的 各 项 功能 、 详 细 设置 和 报表 视图 的 应 用 等 。 
针对 网 络 流量 监测 ， 网 管 员 需要 持续 地 关注 网 络 中 数据 流量 的 变化 ， 以 了 解 发 生 异 常 峰值 
的 原因 ， 并 针对 异常 情况 做 出 结构 调整 和 优化 。 


第 11 章 ”Kiwi Syslog 安装 及 设备 配置 


日 志 服务 器 用 于 收集 网 络 中 各 种 设备 的 日 志 信息 ， 并 作为 网 络 状态 分 析 、 故 障 解决 和 
网 络 优化 的 重要 途径 ， 同 时 它 也 是 对 复杂 的 网 络 设备 实现 统一 管理 的 一 种 方式 。 搭 建 日 志 
服务 器 需要 一 款 具 备 兼容 性 、 易 用 性 、 通 用 性 的 日 志 管理 程序 。 本 书 推荐 目前 应 用 较为 广 
泛 的 专业 日 志 程序 Kiwi Syslog Deamon。 

本 章 首先 介绍 Kiwi Syslog 的 主要 功能 、 特 征 和 支持 的 硬件 对 象 等 信息 , 还 介绍 了 程序 
安装 过 程 等 内 容 。 然 后 介绍 目前 较为 通用 的 Syslog 日 志 系 统 ， 内 容 包括 Syslog 数据 格式 、 
参数 类 型 、 日 志 级 别 划分 等 ， 还 介绍 了 Windows 系统 、Linux 系统 、 路 由 器 和 交换 机 设备 
中 的 日 志 管 理 , 以 及 将 日 志 信 息 发 送 至 Kiwi Syslog 服务 器 的 配置 方法 , 以 实现 各 类 日 志 信 
息 的 集中 管理 。 


11. ”Kiwi Syslog 程序 简介 及 安装 


@-- 11.1.1 ”Kiwi Syslog Deamon 介绍 -， 


网 络 中 会 生成 各 类 日 志 信 息 ， 例 如 主机 遭 到 入 侵 、 设 备 无 故 重启 或 关闭 、 网 络 设备 传 
输 中 断 、 应 用 程序 报错 、 服 务 停止 运行 等 等 。 汇 总 这 些 日 志 信息 ， 就 能 够 查找 和 分 析 这 些 
不 明 原 因 的 故障 、 了 解 网 络 运行 异常 状况 以 及 作为 安全 审计 的 证 据 。 

在 庞大 的 网 络 中 ， 上 日志 服务 器 显得 尤为 重要 。 默 认 各 类 设备 均 会 在 本 地 磁盘 记录 日 志 
信息 。 当 设备 较 多 的 时 候 ， 如 果 需 要 逐 台 登录 设备 查看 日 志 ， 无 疑 是 件 很 大 的 工作 量 。 而 
且 故 障 发 生 时 ， 往 往 需要 登录 到 多 台 设 备 中 才能 查找 到 真正 的 原因 。 另 外 ， 在 安全 方面 ， 
一 旦 主机 被 入 侵 ， 入 侵 者 将 会 删除 所 入 侵 记 录 ， 使 得 系统 管理 员 无 法 获取 任何 安全 审计 信 
息 。 将 各 类 设备 日 志 信息 集中 到 一 台 服 务 器 中 进行 统一 管理 ， 将 更 方便 日 志 信 息 的 存储 、 
查找 和 分 析 。 

Kiwi Syslog Deamon 是 一 个 居于 Windows 平台 的 免费 Syslog 应 用 程序 ， 它 能 够 接收 、 
记录 、 显 示 和 转发 来 自 于 支持 Syslog 的 系统 日 志 消 息 , 例如 路 由 器 、 交 换 机 、Unix 系统 以 
及 其 他 网 络 设备 ， 并 能 够 实时 展示 接收 到 的 日 志 信 息 。 

Kiwi Syslog 支持 的 设备 有 : 

口 CiscoRouter; 
口 CiscoPIX:; 
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Cisco 交换 机 ; 

Unix 主机 ; 

3COM dlink 网 络 设备 ; 

Netscreen 防火 墙 、Symantec 防火 墙 和 VPN; 
FREESCO 路 由 器 和 防火 墙 ; 

Intertex ADSL 路 由 器 ; 

HP JetDriect printer; 


支持 SNMP 协议 和 有 Syslog 选项 的 设备 。 


1:12 Kiwi'Syslog 程序 功能 


Kiwi Syslog Deamon 是 完全 免费 的 版 本 ， 可 通过 其 官方 网 站 www.kiwisyslog.com 进行 
下 载 ， 并 获取 使 用 手册 。 免 费 版 本 能 够 用 于 Windows NT/2000/XP 系统 。Kiwi Syslog 注册 
版 本 可 通过 其 官方 网 站 或 授权 代理 进行 购买 。 注 册 版 本 支持 更 多 的 Windows 系统 ， 并 包含 


更 多 扩 


展 功 能 。 


注册 版 中 除了 提供 免费 版 本 的 功能 外 ， 还 增加 了 分 类 存储 日 志文 件 方式 、 日 志 信息 过 


滤 方 式 


、 发送 日 志方 式 、 缓存 容量 和 DNS 处 理 能 力 等 。 如 果 网 络 结构 较为 简单 ， 仅 作为 收 


集 和 分 析 网 络 日 志 用 ， 免 费 的 版 本 已 经 能 够 满足 使 用 。 
Kiwi Syslog Deamon 应 用 程序 包含 以 下 功能 : 


在 滚动 换行 的 Windows 图 形 界面 窗口 中 显示 日 志 信 息 ; 

实时 记录 接收 到 的 信息 到 Text 文本 ; 

记录 或 转发 所 有 日 志 信息 至 另 一 台 Syslog 服务 器 ， 或 基于 优先 级 、 时 间 段 记录 和 
转发 日 志 ; 

通过 ODBC 将 日 志 记 录 到 数据 库 ; 

可 将 日 志 记 录 到 NT 操作 系统 中 的 应 用 程序 日 志 中 ; 

可 将 日 志 信息 通过 SMTP 发 送 到 指定 E-mail 邮箱 ; 

可 通过 声音 或 E-mail 方式 ， 每 小 时 发 送信 息 报 警 提示 ， 以 及 发 送 Log 文件 过 大 的 
报警 提示 ; 

每 天 通过 E-mail 方式 发 送 日 志 统计 情况 ; 

通过 图 表 方式 统计 并 展示 前 24 小 时 和 前 60 分 钟 的 系统 日 志 ; 

调用 其 他 外 部 应 用 程序 ， 例 如 paging notification system:; 

能 够 通过 Notepager Pro 〈 短 信 发 送 程序 ) 发 送 短信 息 至 手机 ; 

Kiwi Syslog Deamon 在 接收 消息 时 能 够 将 主机 名 、 主 机 IP 地 址 、 优 先 权 、 消 息 内 
容 和 时 间 段 进行 过 滤 。 


| 


@-- 11.1.3”Kiwi Syslog 程序 特征 -， 


Kiwi Syslog Deamon 应 用 程序 包含 以 下 特征 : 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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以 下 分 别 介绍 这 3 个 数据 的 组 成 部 分 。 
1. PRI 部 分 


PRI 是 Priority (优先 权 ) 的 缩写 ， 该 数值 在 文本 中 用 “<> ”进行 标识 ， 取 值 范 围 从 0 一 
191， 该 参数 由 Facility 和 Level 共同 定义 。PRI 项 的 数值 通过 如 下 公式 进行 计算 : 

Priority = Facility * 8 + Level 

而 日 志 服 务 器 对 消息 进行 解析 时 公式 为 : 

Facility = Priority / 8; Level = Priority % 8 (例如 ，1=15/8; 7=15%8) 

Facility 项 说 明 : 该 参数 是 Syslog 中 的 一 个 重要 参数 ， 用 于 说 明 触 发 日 志 信 息 的 模块 ， 
只 要 是 支持 标准 Syslog 服务 的 操作 系统 ， 都 遵循 同样 的 Facility 定义 ， 共 包含 24 个 子 项 ， 
Facility 详细 类 型 参数 见 表 11.1。 

表 11.1 Facility 参数 类 型 列表 及 描述 


Facility 类 型 功能 和 描述 Syslog 序列 号 
Kem 内 核 信息 0 


News 新 闻 服务 器 日 志 信息 
Unucp Unucp 程序 生成 的 信息 
Cron cron 和 at 相关 的 信息 ， 即 计划 和 任务 信息 9 


Local0~local7 | 自 定义 程序 使 用 ， 如 Local5 为 ssh 使 用 LOG _ LOCALn 16 一 23 


User 用 户 进程 1 
E-mail 电子 邮件 2 
Daemon 后 台 进程 ， 与 inetd 守护 进程 有 关 的 信息 3 
Authpriv 认证 和 授权 信息 4 
Syslog 系统 日 志 5 
Lpr 打印 服务 相关 信息 6 

Ei 

8 


Level 项 说 明 : 该 参数 用 于 表示 日 志 信息 的 重要 级 别 ， 包 括 Emerg、Alert 等 共计 9 个 

类 别 ， 其 类 别 见 表 11.2。 
表 11.2 Level 参数 类 型 及 描述 

注释 〈 按 降序 排列 ， 严 重 性 越 来 越 低 ) 
致命 错误 ， 系 统 不 可 用 
需要 立即 采取 补救 措施 
阻止 某 些 工具 或 子 系统 功能 实现 的 关键 错误 
能 实现 的 错误 


Level 项 目 


alert 
crit 

er 
warning 


提供 通知 信息 的 消息 
调试 信息 
没有 优先 级 ， 通 常用 于 排 错 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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如 果 需 要 保存 日 志 信息 ， 可 以 将 事件 日 志 存档 为 3 种 格式 : 日 志文 件 格式 .evt、 文 本 文 
件 格式 .txt、 去 号 分 隔 的 文本 文件 格式 .csv。 

在 【事件 查看 器 】 中 ， 在 要 存档 的 日 志 信息 类 别 中 打开 右键 菜单 ， 并 选择 【另存 日 志 
文件 】 命 令 ， 然 后 选择 文件 保存 位 置 和 保存 类 型 即 可 ， 如 图 11-8 所 示 。 


文件 于) ”操作 必 ) 查看 WW) 和 才 助 00 
4 小生 国 忆 岛 田 


事件 查看 器 本地 ) 
医 瑟 要 到 


序 
Kingsoft Internet Securitj| 众 错 误 中 
bp 中 安全 性 | 打开 日 志文 件 @) 
司 放 和 司 系统 ”| 另存 日 志文 件 凶 ，. 
信息 于 Kingsof 。 新 建 日 志 查看 四 
图 11-7 通过 事件 查看 器 查看 Windows 日 志 图 11-8 保存 日 志 信 息 


以 下 分 别 介绍 3 类 Windows 日 志 信息 。 
1. 系统 日 志 信息 


系统 日 志 信息 记录 系统 进程 和 设备 驱动 程序 的 活动 。 包 括 启 动 失败 的 设备 驱动 程序 、 
人 硬件 错 误 、 重 复 的 瑟 地 址 ， 以 及 服务 进程 的 启动 、 暂 停 和 停止 。 例 如 ，Windows 系统 启动 
期 间 要 加 载 的 驱动 程序 失败 ， 或 者 其 他 系统 组 件 出 现 故障 。 

例如 ， 在 【控制 面板 】 | 【服务 】 中 将 SNMP 服务 SNMP Service 项 目 停止 ， 那 么 停 
止 SNMP 的 日 志 信息 将 记录 在 系统 类 日 志 中 。 打 开 【 事 件 查看 器 〗， 即 可 查看 关于 SNMP 
Service 服务 的 停止 日 志 信息 ， 如 图 11-9 所 示 。 


| 事件 详细 信息 | 
日 期 由 ) :2010-2-14 来 源 G) By + 
时 间 他: 15:39:47 “类别 @) | 


类 型 @): 信息。 产生 日 志 信息 的 来 源 。 + | 
用 户 四 :了 从 EN 


计算 机 (0): PC-200909132216 


图 11-9 Windows 日 志 信息 查看 
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在 图 11-9 中 列 出 了 信息 产生 的 日 期 、 时 间 、 描 述 、 事 件 ID 和 信息 来 源 等 。 此 处 特别 
说 明 一 下 事件 ID 和 来 源 。Windows 的 日 志 信息 并 不 是 Windows 自身 产生 的 ， 而 是 由 各 个 
独立 的 应 用 程序 或 组 件 生成 。 ID 和 来 源 则 标识 了 日 志 信 息 的 程序 或 组 件 。 通过 ID 和 来 源 ， 
可 在 官方 网 站 www.eventid.net 中 查询 到 更 为 详细 的 解释 。 

例如 ， 查 询 ID 为 17, 事件 来 源 为 W32Time 的 解释 ， 可 看 到 该 网 站 提供 的 关于 该 日 志 
信息 的 两 种 解释 ， 可 能 由 于 存在 多 个 时 间 提 供 源 且 无 法 获取 时 间 ， 导 致 终端 无 法 得 到 确切 
的 时 间 源 ， 或 由 于 时 间 提 供 程序 NtpClient 报错 而 导致 错误 信息 的 产生 ， 如 图 11-10 所 示 。 

Event ID: |17 Event Source; |W32Timel 


Event ID 17 Source W32Time 


EventID |17 
Source Wa2Time 
Type Error 


Description | The time provider NtpClient is configured to acquire time from one or more time sources, however none of the sources are 
currently accessible, No attempt to contact a source will be made for 14 minutes, NtpClient has no source of accurate time, 


Comments and links for event id 17 fom source W32Time 


Event ID 17 


Source Wa32Time 
Type Error 
Description Time Provider NtpClient: An error occurred during DNS lookup of the manually configured peer "time,windows,com,Ox1", NtpClient 349 


will try the DNS lookup again in 60 minutes, The error was: <error message>, (<error code>) 
Comments and links for event id 17 fom source W32Time 


图 11-10 通过 eventid.net 获取 更 多 的 日 志 信息 解释 


2. 应 用 程序 日 志 


应 用 程序 日 志 包括 应 用 程序 运行 方面 的 日 志 信息 。 它 记录 的 应 用 程序 事件 包括 所 有 程 
序 错误 、 程 序 启动 停止 及 程序 运行 产生 的 信息 。 例 如 ， 程 序 失 败 登录 的 次 数 、 磁 盘 使 用 的 
情况 、 文 件 错误 和 其 他 程序 故障 。 


3. 安全 日 志 


安全 日 志 通 常 是 在 应 急 响应 处 理 阶段 最 有 用 的 日 志 。 它 主要 用 于 审计 和 管理 用 户 登 录 
及 权限 等 方面 的 信息 。 它 审核 的 安全 事件 包括 用 户 权限 的 变化 、 文 件 和 目录 访问 、 打 印 、 
系统 登录 和 注销 及 与 资源 使 用 有 关 的 信息 ， 例 如 创建 、 打 开 或 删除 应 用 文件 。 

管理 员 可 以 指定 在 安全 日 志 中 记录 的 事件 。 例 如 启用 了 登录 审核 ， 那 么 系统 登录 尝试 
就 记录 在 安全 日 志 中 ， 在 安全 设置 中 开启 对 用 户 登 录 审 核 的 操作 步骤 如 下 : 

(1) 在 【控制 面板 】 | 【管理 工具 】 中 选择 【本 地 安全 设置 〗 其 中 包含 了 系统 对 各 
项 操作 的 审计 ， 默 认 均 为 不 审核 ， 如 图 11-11 所 示 。 

(2) 选择 【审核 登录 事件 】 选 项 ， 并 选择 对 “成 功 ” 和 “失败 ”的 操作 审计 ， 则 用 户 
成 功 登 录 或 登录 失败 的 日 志 均 会 记录 到 安全 日 志 中 ， 如 图 11-12 所 示 。 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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的 识别 。 本 书 中 仍 介绍 目前 主流 的 Syslog 机 制 。 


1. Linux 系统 日 志 组 成 


口 日 志文 件 ， 存储 日 志 信息 的 文件 位 于 /dev/log 目录 ， 用 于 接收 并 记录 系统 和 程序 产 

生 的 日 志 信息 。 

口 守护 进程 该 进程 为 /sbin/syslogd， 在 系统 初始 化 时 自动 启动 ， 监 控 系 统 和 程序 产 
生 的 日 志 信 息 ， 并 将 信息 记 入 日 志文 件 中 。 

口 配置 文件 : 主要 配置 文件 的 默认 位 置 是 /etc/syslog.conf， 为 守护 进程 提供 配置 信息 ， 
用 于 指定 日 志 记录 规则 。 


2. Linux 系统 日 志 分 类 


按照 日 志 内 容 的 类 别 划分 ， 可 分 为 如 下 3 类 。 

口 连接 时 间 日 志 : 由 多 个 程序 执行 ， 把 记录 写 入 到 /var/og/wtmp 和 /varrun/utmp 文件 
中 ,并 不 断 更 新 wtmp 和 utmp 文件 ， 使 系统 管理 员 能 够 跟踪 谁 在 何 时 登录 到 系统 。 

口 进程 统计 日 志 : 由 系统 内 核 执 行 ， 当 一 个 进程 终止 时 ， 为 每 个 进程 写 一 个 记录 至 统 
计 文 件 (pacct 或 acct) 中 。 进 程 统 计 是 对 系统 中 基本 服务 的 使 用 情况 进行 统计 。 

口 错误 日 志 : 各 种 系统 守护 进程 、 用 户 程 序 和 内 核 将 错误 信息 记录 到 文件 
/var/og/messages 中 。 记 录 需 要 注意 或 异常 状态 的 事件 。 


3. 常见 的 日 志文 件 
Linux 系统 中 ， 如 果 示 对 配置 文件 /etc/syslog.conf 进行 过 特别 的 配制 ， 日 志 默 认 存 储 位 


置 是 /var/log 目录 。 进 入 该 目录 可 看 到 各 类 日 志文 件 ， 常 见 的 日 志文 件 见 表 11.3。 


表 11.3 Linux 系统 中 常见 的 日 志文 件 


序号 | 日 志文 件 名 描 述 
access-log | 记录 HTTP/Web 的 传输 
2 acct/pacct | 记录 用 户 命令 
3 aculog 记录 MODEM 的 活动 
4 btmp 记录 失败 的 纪录 
5 lastlog 记录 最 近 几 次 成 功 登 录 的 事件 和 最 后 一 次 不 成 功 的 登录 
6 Messages 从 Syslog 中 记录 信息 ， 包 括 系 统 和 程序 错误 信息 或 异常 状态 等 日 志 
7 sudolog 记录 使 用 Sudo 发 出 的 命令 ， 包 括 用 户 执行 命令 或 操作 的 行为 记录 
8 sulog 记录 用 户 使 用 su 命令 的 记录 
9 syslog 从 Syslog 中 记录 信息 ， 通 常 只 记录 警告 信息 
10 utmp 该 日 志文 件 记录 有 关 当 前 登录 的 每 个 用 户 的 信息 
1 wtmp 该 日 志文 件 永久 记录 每 个 用 户 登录 、 注 销 及 系统 的 启动 、 停 机 的 事件 
12 xferlog 记录 FTP 会 话 ， 显 示 用 户 上 传 至 FTP 服务 器 或 从 FTP 服务 器 下 载 的 文件 
13 maillog 每 一 个 发 送 到 系统 或 从 系统 发 出 的 电子 邮件 
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more 命令 : 常用 的 Linux 查看 文件 命令 ， 通 常用 于 查看 超过 一 屏幕 的 文件 。 执 行 该 命 
令 的 结果 如 图 11-18 所 示 。 


图 11-18 More 命令 
who 命令 ;查询 wimp 和 utmp 文件 。 这 两 个 文件 都 是 二 进 制 文件 ， 需 要 使 用 专门 的 全 
令 进行 查看 。who 命令 查询 utmp 文件 并 报告 当前 登录 
的 每 个 用 户 .该 命令 的 默认 输出 包括 用 户 名 、 终端 类型、 要。o 玩 玉 交 
登录 日 期 及 远程 主机 。 执 行 该 命令 的 结果 如 图 11-19 
所 示 。 


w 命令 : 查询 utmp 文件 ， 显 示 当 前 系统 中 的 用 户 及 该 用 户 所 运行 的 进程 信息 。 执 行 
该 命令 的 结果 如 图 11-20 所 示 。 


11-20 W 命令 


图 11-19 Who 命令 


users 命令 ， 用 单独 的 一 行 打印 出 当前 登录 的 用 户 ， 
每 个 显示 的 用 户 名 对 应 一 个 登录 会 话 。 如 果 一 个 用 户 有 不 
止 一 个 登录 会 话 , 那么 该 用 户 名 将 显示 相同 的 次 数 。 执行 ee 
该 命令 的 结果 如 图 11-21 所 示 ， 

last 命令 ， 往 回 搜索 wtmp 来 显示 自从 文件 第 一 次 创建 以 来 登录 过 的 用 户 记录 ， 如 图 
11-22 所 示 。 
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别 而 不 包括 大 于 它 的 优先 级 ; 如 果 在 “=” 前 加 上 “!”， 则 表示 求 反 ， 如果 使 用 “*” 则 表 
示 使 用 任何 优先 级 别 ， 即 和 使 用 Debug 级 别 的 结果 是 一 样 的 。 例 如 : 
mail.*mail.!info/var/log/mail 


该 语句 中 ，mail.* 将 发 送 所 有 的 消息 ， 但 mail.!info 却 把 info 优先 级 的 消息 排除 在 外 ， 
意思 是 将 除 info 优先 级 以 外 的 所 有 消息 发 送 到 /var/log/mail 文件 中 。 


在 了 解 了 配置 规则 和 特殊 符号 意义 后 ， 可 通过 More 命令 来 查看 配置 文件 的 内 容 。 下 
面 将 对 配置 文件 syslog.conf 中 的 内 容 进行 注解 ， 以 帮助 网 管 员 更 好 地 理解 配置 规则 。 
Syslog.conf 配置 文件 的 内 容 和 注解 如 下 : 
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在 修改 配置 文件 内 容 之 前 ， 建 议 首先 将 Syslog.conf 文件 进行 备份 ， 以 防止 配置 错误 而 
造成 文件 的 损坏 。 备 份 命令 如 下 : 

[root@RedhatServeretc icp /etc/syslog.conf /etc/syslog.confBAK 

如 果 需 要 还 原文 件 ， 同 样 使 用 该 命令 ， 用 备份 文件 蔡 换 更 改 的 配置 文件 即 可 。 命 令 
如 下 : 

[root@RedhatServeretc icp /etc/syslog.conf BAK /etc/syslog.conf 

配置 Linux 发 送 日 志 至 远程 服务 器 ， 命 令 格 式 如 下 : 


其 中 ， 参 数 @ 表 示 发 送 远 程 记录 ， 将 日 志 信 息 发 送 到 远程 日 志 服 务 器 ; address 参数 可 
以 是 他 地 址 或 域名 。 
实例 1: # 将 所 有 级 别 的 内 核 日 志 发 送 到 远程 Syslog 服务 器 ，IP 为 172.16.6.168。 


# 将 warning 以 上 的 所 有 类 别 日 志 信息 发 送 至 远程 服务 器 ， 命 令 如 下 : 


实例 2: # 将 所 有 级 别 的 内 核 日 志 发 送 到 终端 。 


# 将 所 有 类 型 的 所 有 级 别 的 日 志 记录 到 /var/log/messages 文件 。 


# 将 所 有 info 级 别 以 上 的 信息 , 不 包括 mail 类 型 所 有 级 别 和 authpriv 类 型 的 err 级别 信 
息 ， 记 录 到 /var/log/messages 文件 。 
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[H3C-S3608]info-center source default channel loghost debug state off 
[H3C-S3608]info-center source default channel loghost log state off 
[H3C-S3699]info-center source default channel loghost trap state off 


将 瑟 地 址 为 172.168.6.168 的 主机 作为 日 志 主 机 ， 设 置 生成 日 志 信息 的 子 系统 名 称 为 
Local7， 命 令 如 下 : 


[H3C-83680]info-center loghost 1?72-16-6-168 facility local? 
设置 输出 日 志 信 息 级 别 为 informational， 人 允许 输出 信息 的 模块 为 所 有 模块 ， 命令 如 下 : 


|[H3C-83688 1info-center source default channel loghost log level informational 


16 本 章 小 结 


本 章 中 介绍 了 Linux Syslog 系统 机 制 。 特 别 需要 关注 Syslog 日 志 的 分 类 和 级 别 划分 。 
只 有 明确 了 日 志 的 来 源 和 重要 级 别 ， 才 能 读 懂 Linux 日 志 信息 的 含义 。 本 章 还 介绍 了 配置 
Windows 和 Linux 系统 以 及 路 由 器 、 交 换 机 日 志 发 送 到 指定 服务 器 的 方法 。 不 同 厂商 和 型 
号 的 网 络 设备 配置 方式 会 有 所 差异 ， 网 络 管理 员 可 根据 实际 情况 查阅 相关 技术 文档 。 
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本 章 主要 介绍 Kiwi Syslog 程序 的 各 项 功能 及 设置 ， 包 括 如 何 使 用 Kiwi 接收 和 过 滤 日 
志 信息 、 将 日 志 信息 存储 到 数据 库 中 、 发 送 E-mail 报警 提示 信息 等 ， 以 及 当 Kiwi 程序 无 
法 正常 接收 信息 的 检查 和 处 理 方法 。 内 容 如 下 : 

口 程序 主 界面 和 菜单 介绍 ; 

口 程序 各 设置 项 介绍 ; 

口 程序 运行 故障 检查 和 排除 。 

通过 本 章 的 学 习 ， 能 够 详细 了 解 Kiwi 程序 的 功能 ， 从 而 更 好 地 使 用 该 程序 。 


12 程序 主 界面 及 菜单 介绍 


@-- 12.1:1 程序 主 界面 ~ 


\ 
OP 的 


Kiwi Syslog 主 界面 中 包含 了 主 菜 单项 、 快 捷 按 钮 、 日 志 显 示 窗 口 及 程序 使 用 情况 的 提 
示 信 息 ， 如 图 12-1 所 示 。 


国 Kivi Syslog Daeaon (Yersion 8.3.25) (Jo@ 


选择 虚拟 显示 窗口 


了 TREE Display 00 Deaul) 一 
! Date Priority Hostname Message | 
[ui 复 流动 是 示 | Local7 Debug 127.0.0.1 Kiwi Sysiog Daomon = Tost mossege nunber0012 
ZeTOZOTUO -546-38 Local7.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0011 
02-16-2010 22:46:38 Local?.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0010 
02-16-2010 22:46:37 Localz.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0009 
02-16-2010 22:46:37 Local?.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0008 
02-16-2010 22:46:37 Local?.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0007 
02-16-2010 22:46:37 Localz.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0006 
02-16-2010 22:46:36 Localz.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0005 
02-16-2010 22:46:36 Localz.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0004 
02-16-2010 22:46:36 Localz.Debug 127.0.0.1 Kiwi Syslog Daemon - Test message number 0003 
站 he 2 和 = Le 127.0.0.1 Kiwi Syslog of 0002 | 
-16- 446- 和 D. mber 0001 ba 


Q0% 13MPH 2247 02-16-2010 


图 12-1 Kiwi 程序 主 界面 


Kiwi 主 界面 快捷 键 功能 从 左 至 右 的 功能 见 表 12.1。 
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表 12.1 主 界面 快捷 键 功 能 

介 绍 
停止 /恢复 滚动 显示 
打开 配置 属性 窗口 
显示 日 志 统计 图 表 
程序 报警 提示 
清除 当前 界面 所 有 列表 信息 


在 主 界面 File 菜单 中 包括 了 Kiwi Syslog 主要 功能 的 配置 、 测 试 、 数 据 输入 /输出 等 命 
令 ， 如 图 12-2 所 示 。 以 下 分 别 对 菜单 命令 做 介绍 。 


File Edit View Help 


Setup Ctrl+P 
Send test message to localhost Ctrl+T 
Purge » 
Debug options » 


Import settings from INI file 
Export settings to INT file 
Create Tech-Support File (Zip) 
Exit 


图 12-2 ”File 菜单 


Setup (配置 ): 选择 该 菜单 命令 , 可 打开 Kiwi Syslog 程序 的 各 项 配置 , 包括 过 滤 规 则 、 
数据 格式 、 报 警 设置 等 。 其 详细 设置 将 在 后 面 的 使 用 过 程 中 进行 讲解 。 

Send test message to localhost (发 送 测试 信息 ): 选择 该 菜单 命令 ， 将 通过 UDP 端口 发 
送 一 条 测试 信息 至 本 地 主机 〈127.0.0.1)， 该 端口 同时 也 是 Kiwi Syslog 监听 的 端口 ， 以 测 
试 程序 功能 是 否 正常 运行 。 

测试 信息 的 格式 为 : Kiwi Syslog Daemon - Test message number 0001。 如 需 测 试 程序 对 
TCP 端口 的 监听 是 否 正常 ， 可 使 用 该 公司 的 免费 测试 工具 Kiwi SyslogGen。 使 用 该 测试 工 
上 共同 时 能 够 了 解 Syslog 日 志 机 制 ， 后 面 简单 介绍 该 工具 的 使 用 方法 。 如 图 12-3 所 示 为 该 
工具 的 图 标 。 


solarwindss 


KIWI SYSLOG GEN 


图 12-3 Kiwi SyslogGen 测试 工具 


Purge (清除 选项 ): 可 根据 需要 对 日 志 信息 进行 清除 , 包括 清除 对 应 的 Text 日 志文 件 ， 


如 图 12-4 所 示 。 


Kiwi Syslog 功能 与 程序 配置 


Furge e-mail log file 

Purge error log file 

Purge message queue 

Furge mail queue 

Purge failed MIB lookup file 


Purge database cache 


图 12-4 清除 日 志 信息 菜单 命令 


其 子 菜单 命令 目 包 括 清除 E-mail 日 志 ( 对 应 SendMailLog.txt)、 错 误 日 志 (Errorlog.txt)、 
消息 队列 《队列 缓存 数量 最 多 为 1000)、 邮 件 发 送 队 列 〈 缓 存 数量 最 高 为 1000)、 失 败 的 
MIB 查找 文件 (MIBs\UnknownOIDs.txt)、 数 据 库 缓 存 信 息 。 

Debug Options (调试 ): 该 菜单 包括 的 子 菜单 命令 功能 介绍 见 表 12.2。 


表 12.2 Debug Options 菜单 命令 功能 列表 


序号 菜单 命令 描述 
| 将 所 有 接收 到 的 原始 日 志 信息 记录 到 Text 文件 中 ， 文 件 为 程序 安装 
Ce 目录 下 的 Syslogd-debug.txt 
2 | Reset Syslog socket 重 置 监听 端口 ， 清 除数 据 并 重新 开启 对 端口 的 监听 
R ll C 
3 |] sse OWI 、 | 重 置 所 有 的 计数 器 、 计 时 器 和 标志 位 
Timers and Flags 
查看 信息 缓冲 的 Text 文本 内 容 ， 文件 为 程序 安装 目录 下 的 
4 View message buffer 
SyslogMessageBuffer.txt 
. . 查看 邮件 发 送 队 列 的 Text 文本 内 容 ， 文 件 为 程序 安装 目录 下 的 
5 View mail buffer 
SyslogMessageBuffer .txt 
6 | Qear the Seripe fle | 清除 Seritpe 文件 执行 的 缓存 
cache 
Initialize © 
ee 初始 化 用 户 自 定义 的 统计 信息 
Statistics 
Clear the Sysl 
清空 当前 的 统计 信息 
Statistics 
View diagnostic 查看 所 有 诊断 信息 的 Text 文件 ， 其 中 包括 统计 信息 、 队 列 缓存 信 


information 


选择 Enable Syslog debug， 打 开 对 应 的 Syslogd-debug.txt 文件 ， 可 看 到 其 中 包括 了 发 
送 时 间 、 源 瑟 地 址 、 目 的 了 王 地 址 、 端 口 、 日 志 了 D 等 信息 ， 如 图 12-5 所 示 。 

选择 View message buffer， 打开 对 应 的 SyslogMessageBuffertxt 文件 ， 可 看 到 消息 队列 
的 缓存 情况 等 信息 。 选 择 View mail buffer 同样 会 打开 该 文件 , 可 查看 邮件 发 送 的 缓存 情况 。 
文件 内 容 如 图 12-6 所 示 。 
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Create Tech-Support File 菜单 命令 : 选择 该 命令 可 在 安装 目录 下 生成 一 个 压缩 包 ， 其 中 
包括 了 INI 配置 文件 、 错误 日 志文 件 、Debug 文件、 日 志 诊断 文件 等 一 系列 Text 文本 文件 ， 
作为 存档 。 压 缩 包 内 容 如 图 12-8 所 示 。 


国 | 怠 syslosd_Techsupport.zip - ZIP 压缩 文件 ， 解 包 大 小 为 29, 937 字 节 


名 称 会 | 大 小 
四 install. log 25, 549 
SIRDP_Sessions. ini 33 
syslog Daemon_Settings. ini 709 
四 syslog Diagnostics. txt 2,918 
目 Syslogd-debug. txt T28 
四 | | 六 


图 12-8 生成 相关 文件 的 压缩 包 


@ - 12.1.3 ”View 主 菜单 命令 - 


Edit 菜单 命令 较为 简单 ， 仅 包括 复制 信息 目录 的 操作 ， 此 处 省 略 。 下 面 介 绍 View 菜 。 区 [619 
单 命令 的 内 容 。 打 开 该 主 菜单 命令 ， 如 图 12-9 所 示 。 
Wiew Help 
View Syslog Statistics Ctrl+S 
View e-mail log file Ctrl+ 吕 
View error log file Ctrl+R 
Adijust width to fit screen Ctrl+W 
Hiehliehtine options Ctrl+H 
Clear display Ctrlt+L 
Choose font Ctrl+F 
ShowyHi de Columns 上 


图 12-9 View 菜单 命令 


该 菜单 命令 中 包括 日 志 统计 信息 查看 、E-mail 日 志文 件 查看 、 错 误 日 志文 件 查看 、 调 
整 程序 窗口 适应 屏幕 大 小 、 高 亮色 彩 显示 日 志 信息 〈 该 功能 注册 版 本 才 提 供 ) 清空 当前 显 
示 界 面 所 有 信息 、 显 示 字 体 设置 、 显 示 / 隐 藏 显示 列 。 以 下 介绍 统计 和 高 亮 显示 两 项 功能 


1. View Syslog Statistics 菜单 命令 


选择 该 菜单 命令 或 单 击 主 界面 的 快捷 键 按钮 国 可 打开 统计 信息 界面 ， 如 12-10 所 示 。 

该 日 志 统计 信息 每 10 秒 钟 会 更 新 一 次 图 表 。 单 击 Refresh 按钮 或 按 F5 键 可 立即 刷新 
数据 并 重新 计算 生成 的 实时 图 表 。 该 统计 界面 包括 的 图 表 介绍 如 下 。 

口 1 Hour History: 该 统计 图 表 显 示 前 一 个 小 时 内 的 接收 日 志 数量 情况 ， 横 轴 为 时 间 ， 
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纵 轴 为 每 分 钟 内 收 到 的 日 志 数量 合计 。 该 图 表 从 右 向 左 滚动 , 最 左边 为 前 1 分 钟 的 
统计 信息 ， 而 最 右 侧 为 前 1 小 时 的 统计 数 。 


四 


History (1hr] History [24hr) | Severity ，Top 20 Hosts Counters 


| Hep(F] | | Rehesh(F5) | | Qose 


图 12-10 ”统计 窗口 界面 


口 24 Hour history: 展示 前 了 24 小 时 内 的 数量 统计 情况 ， 纵 轴线 对 应 展示 每 小 时 内 接 
收 的 日 志 数量 合计 。 
口 Severity: 该 页 面 按 故 障 信息 的 严重 级 别 进行 百分比 统计 ， 统 计 的 对 象 为 日 志 显 示 
界面 中 所 包含 的 所 有 日 志 信息 。 
口 Top 20 Hosts: 该 页 面 统计 主机 产生 的 日 志 信息 占 所 有 接收 信息 的 百分比 ， 并 显示 
排名 前 20 的 统计 信息 。 
口 Counters: 该 页 面包 含 一 些 流量 统计 及 错误 信息 的 统计 项 ， 见 表 12.3。 
表 12.3 统计 功能 界面 的 counters 页 面 统 计 项 
序号 统计 项 目 描 述 
1 Messages — Total 自 程序 启动 开始 接收 的 日 志 数量 合计 
和 Messages - Last hour 前 一 完整 小 时 内 接收 的 日 志 数量 合计 
3 Messages - This hour 从 当前 开始 前 60 分 钟 内 接收 的 日 志 数量 
4 Messages - Last 24 hours 前 24 小 时 接收 的 日 志 数量 
3 Messages - Average 上 一 小 时 接收 的 日 志 在 前 24 小 时 接收 数量 中 所 占 百 分 比 
6 Messages - Forwarded: 转发 的 日 志 数 量 
入 Messages - logged to disk: 存储 到 磁盘 的 日 志 数 量 
8 Errors - logged to disk 程序 本 身 报 错 且 记录 到 磁盘 中 的 数量 
和 检测 磁盘 空 I 默认 设置 为 C 盘 , 用 设置 界面 中 的 
Alarms |Disk 命令 进行 设置 更 改 
i ee 该 字段 的 数据 可 通过 执行 脚本 获取 参数 结果 传递 给 该 字段 
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Ti 7 DV a 


Hle HU We Ils 
语 下 加 全 鸭 [Disviw oo Deion) 加 
1 Bae ie se Piomy | Hosname Merzage a a et - 
| 六 0220 17 于 Denenwanig 1771511 Na 217 本 后 MEISSRTSYFSL 0E 向 过 生成 Vode co 放生， 二 计 到 主 机 I 放 6 人 ， 语 囊 0 下 二 入 于 计 并 了 党 廊 - 
| 022010 2343 DaemonWwaring 1721811 Nx 217 及 加 MSExhangeTirwpat 4008 向 运程 央 ba ret bl 汪 部 补 时 ,无 法 传 询 二 机 201 34160 1 ， 原因 各 下 -得 主机 己 好 开 了 这 按 。 
| 入 52200 7 李纲 DamonWaring 1721811 Na 2 17 加 NSExchangeTerepot 400E 向 运程 央 Wiratde red 央 送 好 时 无 法 估 到 主机 向 ) 万 220 2 机， 原因 如 下 -上 程 主机 已 新 开 了 注 芝 - 
| 让 9022010 iT 柏 DasnenWaring 1721611 Na 217 态 本 HSExehangeTrempat 4006 身 过 程 顺 hecaore ccm 过 好 人 时 ,无 流传 过 主 机 0 2238 6， 原因 bo 下 :二 各 主机 已 并 了 这 基 - 
J 00022010 172t33 Daenanwaring 1721611 在 芭 加: 这 程 主机 已 新 开 了 这 接 - 
[09022010 172353 Daenanwang 1721611 原 四 io 下 :出 砚 SNTP 协议 村 训 。 
证 中 0zamn0 172133 DaenanWarg 1721611 。 Nar 21721 MSExchengelampat 4005 和 过 各 veva ccm bd 人 着 时， 无 法 人 这 于 训 9.50721， 原因 妇 下 :这 各 主机 已 声 并 了 这 生 。 
关中 zzmn0 7 如 如 Doenenwaning 1721611 Na 2172119MSExehangelmpat 4005 向 运程 寺 NJetalrali 六 人 时 ， 元 去 长 才 到 机 655 习 ， 原 四 如 下 :二 生机 已 基 开 了 过 革 。 
证 中 0zamn0 17T1923 Daenenware_T721611 。 Nar 21713 如 MSExchengeTmeat 4000 内 过 科大 oag om 信 这 包 伯 失 由 ， 后 困 时:SNTP 无法 本 到 任 亲 DNS 于 各 咒 。 
2200 42185 DeenenErer 。 1T721611 Mar 2171950 mtpme DT SMTP 天 法 这 到 任 阿 DNS 划 务 器 。 示 时 得 间 何 DNS 可 务 划 到 有 DNS 服务 各 已 天 本 
022010 17T1853 Doenen Worine 1721611 。 Nar 2171950MSExchengeTmmeat 400C 问 到 和 ele 后 fT 天 如 ， 尺 四 是 -SN1P 元 法 这 全 问 DNS 最 和 党 
2 amon Waring 172161 1 Mer 21716 NSExxhageTrepot 4006 二 运程 con 寺 过 时 ， 无法 传 生机 6 30 127 201， 尿 因 b 下 计生 已 灯 开 了 这- 
十 09022010 7 全 四 DaemonWaring 1721611 Mer 2 17 1 和 MS5ExchangeTrspot 4006 疝 运 各 lano cum 各 村 时 ， 天 法 人 过 习 主 可 09 62 20 200 ， 卫 91T 二 各 手记 已 新 开 了 于 汪 。 
后 00022010 171538 DommanWaring 1721611 Ma 21715 而 MSEschengeTevepot 4006 向 远 二 kroramt 人 部 秆 8 ， 无 法 和 学说 I6 B165 2011， 原 再 下 出现 5MTF 协议 培训 。 
后 3032010 条 1503 BaemonWaring 1721811 Ma 17 全 01 MSExchangeTimepat 400B 沿 运 各 mcont 和 下 好 时 。 无 洒 伟 主机 于 119 1， 原因 00 下 出 ShTP 广 调 斋 - 
后 四 aaa 1712 本 amnanWaring 1721611 Na 2712 人 NSExxhangeTepalt 400E 向 运程 央 in nln 站 和 时 ， 元 法 闪 关 主机 中 217 2 起 271， 于 区 四 出 th SNTP 均 格 训 - 
022010 1471939 DananWaring 1721811 Ma 217 9MSExchangeTmepat 4008 向 这 各 风 yahon nd 吉 邮 人 时 ,无法 过 主机 03 205 200 25 和 原因 NT 生机 己 二 开 了 应 芝 - 
[02022010 170938 Daemon warning 1721611 Nar 23170832MSExehangeTempar 100E 疝 运 种 Lanelroacbandig 进 如 并 了 ,无 法人 二 机 125 19 17 201， 不 四 a 下 :还 程 主 枯 书 地 开 了 还 接 - 
证 09022010 170738 Daenonwarig 1721611 Ma 21707 林 MSExchangeTampat 4000 向 运程 Ictgecom 从 庆 邮 件 类 下 ， 原 四 时: 元 法 人 二 到 DNS 中 由 目标 节 务 器 
30z2010 170623 Daemon Waning 1721611 。 Nar 2170519 apevc 2012 SNTP 无 法 天 | DNS 服务 器 200 103 224 66。 包 ht 沁 呈 UDF。 服 省 外 巴 关 阅 直 下 可 沪 间 。 
022010 170523 DoemonWaring 1721611 Ma 2170519 svipsvc 3012 SMTF 无 让 下 和 DN5 服务 类 202 100 224 56。 全 的 1 让 是 DP。 服 各 可 于 已 关 辣 直 不 可 沪 癌 。 
022010 17 0909 Daemon Warning 1721611 Mar 2170009M5ExhorgcTiwpat 4000 向 寺 和 红 holecom ne al 必 谢 件 灶 迪 ， 原 到 姑 无 法则 全 到 DNS 中 0 的 目标 折 各 器 ， 
9022010 6 本 5 Daomon Waning 1721611 Ma 215555DMSExhenzeTimwpot 4006 各 和 红 veieon ell 者 虹 伞 革 ， 天 和 通 下 幸 机 IE 46 232 111， 原 到 下 出 现 MTP 议 对 浸 。 
9022010 165353 Daemon Waning 1721611 Mar 2155)5BM5ExhangeTionept 4006 向 二 和 二 eorex pall 由 乏 和， 天 汪 共通 于 机 M6 96 52 11 人 4， 原 必 下 运 各 主机 已 肠 开 了 这 皖 ， 
amon oa Decnenir YET | Mer 21e Mette Tome Toy ereot Eee iaBA LE D0 A | 


va27pEDuuPS5erSvLbNtsvhhA7bGouDYrTrt 

I HE 的 让 1 央 乏 时 出 覆 。 此 邮件 后 不 
| 02022010 165148 DomenWaning 1721611 Ma 21551 14MSExehangeTmmpat 400e 内 过程 /ange eq 过 地 无 法 和 话机 E2 于 20 20 ， 入 四 bnT .过程 主 机 已 好 开 了 这 
ee teats Per ty re a A ge  ne 
i imeem ce Et a 

re en 
ee. 


四 02200 62 Daanen Wenng 1721611。 是 Po 1 风光 作 信 0 SYP ti 计 请 。 与 于 滩 09 SMTP 到 作为 REPTL 二 
TR Tm tit oT 


aa ea oocmantre ae Mor a es ee 


| 03022010 163709 Daenen Waning 1721611 Nar 231837 08MSExehangeTmentpat 100E 向 运程 falemat nt 后 过 本 时， 无 法 人 过 到 主机 00 2220 测 。 原 四 扣 下 返程 主机 已 斯 开 了 这 反 。 
后 3022010 162824 Daenan Waning 1721611 Ma 2152919MSExehangeTmempat 4008 闪 到 程 由 tracecon retog 牛 过 时 内 ,无 法 传 坟 到 主机 201 34 160 149， 原 四 各 下 :信号灯 红 时 时 间 忆 到 
讼 03022010 162553 Daenan Waning 1721611 。 Ma 2 152554 MSEvehangeTmempat 400E 内 运程 城 hecaone een v4 全 关 者 半 时 。 无 法 人 站 注册. P00 2238811， 所 四 如 下 :这 程 主机 已 类 开 了 这 革 。 
| 和 e022010 T62522 Daananwamng T721611 Mar 21525 19 MSEwehanaeTiampat DOE 二 过程 上 ratde no 人 适 六 时， 无 流传 法 到 主机 ED 蕊 2202 本 ， 原 加 下: 这 和 主机 己 新 开 了 这 当 。 
后 四 022010 162753 Daananwanme 1721611 。 Nar 21523 和 MSExchangelompat HE 内 和 和 jawosblo reg 估 下 孝昌 ,无法 伟 直 主机 村 158 137 11， 所 加 下: 出 二 SNTP 协议 加 ， 
368 22010 162703 Doenen waning 1721511 。 Mar 2152300MSEchangeTempat 00 内 和 各 hort con 村 部 人 时 ， 无 法 人 过 到 主机 F1716 16 1， 原 2 下 ;远程 王 咏 已 并 了 还 溢 。 
W020 16200 ee TaIGTT 全 但 昌 MSEiehangeTIampat 400E 商 运程 如 Meva eer bd 从 这 部 御 时 ,无 流传 浊 到 主 沪 POl SQ214， 原 固 如 下 :和 程 主机 已 断 并 了 巡 巴 。 a 


图 12-12 日 志 信 息 按 配色 规则 高 亮 显示 


Select All 
Copy Selected Items 
Copy Selected Items as HIML 


Hiehliehtine Options 
Show/Hide Columns 
Choose Font 


[ 1 Date Time Prority Hostname Message 


图 12-13 右键 菜单 图 12-14 日 志 显 示 列 


显示 列 分 别 为 Icon (图 标 , 注册 版 本 提供 )、Date、Time、Priority (优先 权 )、Hostname、 
Message (日 志 内 容 )。 


122 属性 设置 一 一 过 滤 规 则 


在 对 程序 界面 及 菜单 命令 功能 有 了 初步 了 解 后 , 即 能 开始 Kiwi Syslog 的 应 用 了 。 如果 
仅 作为 日 志 的 收集 和 查看 ， 这 些 默认 的 设置 项 已 经 能 够 满足 需求 。 但 如 果 需 要 更 深入 地 掌 
握 和 根据 实际 需求 开展 应 用 ， 还 需 了 解 其 更 多 属性 。 

下 面 介绍 Kiwi 的 各 项 功能 设置 ， 包 括 对 无 用 日 志 信 


息 的 过 滤 、 日 志 的 存储 、 报 警 动 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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EL 


网 络 监测 实战 


其 执行 规则 的 流程 图 如 图 12-16 所 示 。 


接收 到 一 条 日 志 


第 一 条 规则 处 理 


部 匹配 并 


El 


fF 返回 True 


下 一 条 规则 处 理 
最 后 一 条 规则 处 理 
图 12-16 ”规则 执行 流程 


默认 初始 安装 Kiwi 程序 时 仅 包含 一 条 命名 为 Default 的 规则 , 其 中 没有 包含 过 滤 条 件 ， 
所 有 的 日 志 信 息 都 能 够 通过 ;， 但 默认 规则 中 包含 两 条 执行 动作 ， 分 别 是 显示 日 志 信 息 和 保 
存 信 息 到 文件 。 默认 规则 下 ,所 有 信息 均 能 够 通过 界面 显示 并 保存 至 程序 安装 目录 中 \Logs 
文件 夹 下 SyslogCatchAll.txt 文件 中 。 


外 注意 : Kiwi 中 允许 定义 多 达 100 条 规则 ， 每 个 规则 中 可 包含 多 达 100 条 过 滤 规 则 和 100 
个 执行 动作 。 


全 - 引 2222 优先 级 别 过 滤 方 式 : -， 

每 一 条 日 志 信息 都 包含 一 个 Priority (优先 级 ) 属 性， 由 Facility 和 Level 参数 构成 。 
使 用 该 过 滤 方 式 ， 选 择 的 优先 级 与 日 志 信息 的 优先 级 进行 对 比 ， 允 许 接受 与 所 选 优先 权 匹 
配 的 日 志 信息 。 该 方式 能 够 有 效 地 过 滤 掉 不 需要 的 信息 ， 例 如 用 于 登录 域 、 注 销 域 等 操作 
生成 的 大 量 Notice 类 别 日 志 信 息 。 

建立 优先 级 过 滤 步 骤 如 下 : 

(1) 在 设置 界面 左 侧 列表 ， 选 择 Filter 选项 ， 然 后 单 击 快捷 按钮 中 的 加 按钮， 新 建 一 
条 过 滤 条 件 。 

(2) 在 界面 右 侧 的 设置 区 域 的 Field 下 拉 列 表 中 选择 Priority 选项 ， 在 Filter Type 下 拉 
列表 中 选择 Priority 方式 ， 如 图 12-17 所 示 。 


第 
12 


Kiwi Syslog 功能 与 程序 配置 — 


在 图 12-17 中 , 可 按照 子 系统 和 信息 级 别 , 双击 空白 表格 或 在 右键 菜单 中 选择 Toggle to 
ON 命令 ， 对 应 表格 将 显示 绿色 图 标 ， 应 用 并 保存 后 ， 即 完成 优先 权 属性 的 设置 。 


Dx@ 人 DBOO @ Field [Pioiy 加 Fiter Type: [Pioiy 加 


日 Rules 


SM Default | 中 S| Emor | Wom |Notioe| inie | 向 
全 Fikers 9 9 9 
Ne oo oo Le 
Actions © 9 9o 
Display 
Logto fle Se 
Schedules 打 勾 表示 人 允许 接收 
局 Formatting 


Custom file formats 
Custom DB formats 
已 DNS Resolution 
DNS Setup 
DNS Caching 
Modifiers 
Scripting 
Display 
Appearance 
E-mail 
B Alams 
Min message count 


Max message count 
Disk space monitor 


| ial 
Inputs = J -一 
vor < BH 
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图 12-17 设置 优先 权 的 过 滤 条 件 


上 述 过 滤 条 件 描述 为 : 任何 由 子 系统 Deamon、Mail、User、Kemel 生成 的 ， 级 别 为 
Warning 及 其 以 上 级 别 的 日 志 信息 ， 均 可 通过 Kiwi 接收 并 显示 。 

如 果 只 关心 系统 守护 进程 子 系统 产生 的 日 志 信息 ， 则 只 选择 Deamon 行 即 可 ， 如 图 
12-18 所 示 。 过 滤 条 件 可 描述 为 ， 由 子 系统 Deamon 产生 的 任何 级 别 的 日 志 信息 均 可 通过 
Kiwi 接收 和 显示 。 


Emerg Alert Crt ， Emor Wamn Notice Info Debug 


oO 0 9 9 9 9o% 9% DB 


图 12-18 设置 接受 Deamon 子 系统 产生 的 日 志 


@ -12:2:3 一 |P- 地 址 段 过 小 方 式 ~ 


\ 
pt ’ 


每 一 条 日 志 信息 中 均 包含 信息 来 源 P 地 址 ， 在 该 过 滤 方 式 中 ， 通 过 设置 卫 地 址 段 ， 
实现 接受 或 排除 所 选段 的 日 志 信息 。 该 方式 只 能 在 注册 版 本 中 使 用 。 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


ED 


网 络 监测 实战 
Field: | Message text | YY Filter Type: | 
Include: 
“MSExchange” 园 
And: | 
E 错误 入 | 喇 
Exclude: 
|"'Notice”" 加 
And: 
| "4006" | 
图 12-22 ”正则 表达 式 字符 串 过 滤 方 式 
和 -了 2255 一 主机 名 过 滤 方 式 - 
该 方式 只 能 在 注册 版 本 中 使 用 。 与 字符 串 过 滤 方 式 相似 ， 同 样 可 分 为 简单 匹配 、 复 合 


方式 匹配 和 正则 表达 式 匹配 。 只 需要 在 文本 框 中 输入 要 匹配 的 主机 名 称 ， 并 且 用 双 引 号 标 
注 ， 那 么 Kiwi 程序 将 只 接收 来 自 于 指定 的 主机 设备 产生 的 日 志 信息 。 
在 过 滤 设 置 界面 中 新 建 过 滤 项 ， 在 Field 选项 中 选择 Hostname， 在 Filter Type 中 选择 
Simple， 并 输入 设 定 的 主机 名 ， 即 完成 该 方式 的 过 滤 条 件 设置 ， 如 图 12-23 所 示 。 


Field: | Hostname ~ Filter Type: | Simple 加 | | 
Include: 
|Domain | 回 | 图 


图 12-23 按 主 机 名 设置 过 滤 条 件 


-912236 三 时间 丢 过 滤 方 式 写 ， 

时 间 段 过 滤 方 式 ， 也 就 是 设置 允许 接收 日 志 信息 的 时 段 。 只 有 在 指定 时 段 生 成 的 日 志 
信息 才能 够 被 程序 接收 和 显示 ， 和 否则 被 过 滤 掉 。 在 过 滤 设 置 界面 中 新 建 过 滤 项 ， 在 Field 
选项 中 选择 Time of day， 在 Filter Type 中 选择 Time of day， 并 选择 允许 日 志 信息 通过 的 时 
间 段 即 可 ， 如 图 12-24 所 示 。 

图 12-24 中 的 过 滤 条 件 描述 为 : 在 周一 至 周 五 的 每 天 早 8:00-9:00 产生 的 日 志 信 息 能 够 
被 接收 和 显示 。 


Kiwi Syslog 功能 与 程序 配置 
Field: [Time of day 四 Filter Type: [Time of day 加 | 


| 


| Sun | Mon | Tue | Wed Thu Fn | Sat |^| 


07:45 

08:00 © © © © © 

08:15 o © © © © 

08:30 © © © © © 

08:45 © © © © © 

_09:00 | © © © © vo 

09:15 pr 

人 - 
09:45 


图 12-24 ”时间 段 过 滤 设 置 


© -1232 了 7 二 时间 间 隔 过 小 方 式 = 


\ 
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该 过 滤 方 式 触发 1 次 之 后 ， 将 会 等 待 设 定 的 时 间 间 隔 之 后 ， 再 次 触发 。 并 且 该 方式 将 
会 排 在 其 他 过 滤 方 式 之 后 ， 最 后 执行 。 时 间 间 隔 过 滤 包 含 3 种 方式 : Time interval (时间 间 
隔 )、Threshold〔 阀 值 ) 和 Timeout (超时 )。 

该 过 滤 方 式 适用 于 设 定 了 提醒 动作 (如 发 送 E-mail) 的 情况 下 ， 当 与 设 定 内 容 匹 配 的 
日 志 信息 反复 出 现时 ， 将 会 触发 生成 大 量 的 E-mail 提醒 邮件 ， 为 了 减少 提醒 动作 的 执行 ， 
可 设 定时 间 间 隔 过 滤 ， 即 发 送 邮 件 提 示 后 ， 需 要 等 待 指定 时 间 问 隔 后 才 会 再 次 发 送 提醒 
邮件 。 

1. Time interval 过 滤 方 式 


在 设置 界面 中 新 建 过 滤 条 件 ， 在 Field 选项 中 选择 Flags/Counters， 在 Filter Type 中 选 
择 Time interval 选项 ， 设 定 间 隔 时 间 后 保存 即 可 ， 如 图 12-25 所 示 。 
Field: | Flags/Counters ~ Filter Type: | 


Fie this event once, then waitfor ，15 minutes before fiing again. 


Note: The filters are processed sequentially from the top down. 
The Flag/Counter fiters should be placed after all other fiter types. 


图 12-25 ”设置 时 间 间 隔 过 滤 
举例 : Kiwi 收 到 一 条 日 志 信息 ， 包 含 了 预 设 的 Link down 字符 ， 文 字 匹配 过 滤 方 式 返 
回 True， 接 着 时 间 间 隔 过 滤 方 式 第 一 次 执行 ， 返 回 Tme， 那 么 报警 动作 将 被 触发 执行 。 此 
时 ，Kiwi 再 次 接收 到 了 该 设备 发 出 的 包含 Link down 的 日 志 信息 ， 文 字 匹 配 过 滤 方 式 再 次 
执行 ， 同 样 返回 True， 而 时 间 间 隔 过 滤 方 式 需 要 15 分 钟 之 后 才 再 次 执行 ， 于 是 返回 结果 
False， 那 么 将 不 再 触发 执行 邮件 报警 动作 。 
2. Threshold 过 滤 方 式 


在 指定 时 间 段 内 , 其 他 过 滤 条 件 返 回 True 的 次 数 到 达 了 指定 阔 值 ,那么 将 执行 报警 提 
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加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


Kiwi Syslog 功能 与 程序 配置 


12.3 ”属性 设置 一 一 执行 动作 


Kiwi 在 接收 日 志 信息 时 ， 默 认 执 行 两 个 报警 提示 动作 ， 即 显示 和 保存 日 志 信息 到 Text 
文本 中 。 除 此 之 外 ，Kiwi 还 提供 了 多 种 提示 动作 ， 例 如 ， 发 送 E-mail 邮件 提示 、 触 发 声音 
提示 、 存 储 日 志 信息 到 数据 库 中 等 以 下 分 别 介绍 。 


9 23 ispla7 是 示 骨 志 " 

Kiwi 提供 了 10 个 虚拟 显示 界面 , 通过 下 拉 菜 单 选择 用 于 显示 日 志 信息 的 虚拟 显示 器 ， 
并 自 定义 该 虚拟 显示 器 的 名 称 。 

在 设置 界面 中 打开 Rules 页 面 ， 选 择 Actions | Dispaly 选项 ， 即 可 通过 下 拉 菜 单 更 换 
虚拟 显示 器 ， 如 图 12-29 所 示 。 


Actionz | Display 四 | 


Display number: 


图 12-29 选择 虚拟 显示 器 


@-- 12.3.2 Log to file 保存 日 志 -、 

Kiwi Syslog 接收 到 日 志 信息 后 ， 将 保存 日 志 信息 到 文本 文件 中 。 默 认 该 文件 位 于 程序 
安装 目录 (InstallPath\Logs) 的 文件 夹 中 ， 文 件 名 为 SyslogCatchAll.txt。 

在 Rules | Actions | Log to file 设置 界面 中 ， 可 更 改 保存 文件 的 路 径 、 文 件 名 和 格式 ， 
如 图 12-30 所 示 。 

在 Log file format 下 拉 列 表 中 ， 提 供 了 多 种 保存 日 志 信息 的 格式 。 默 认 的 日 志 信 息 存 
储 格 式 为 : DateTime (YYYY-MM-DD HH:MM:SS) [TAB] Priority (Facility.Level) [TAB] 
Host name [TAB] Message text。 

在 设置 界面 下 方 的 Log file Rotation 区 域 中 , 可 设置 保存 日 志文 件 的 大 小 或 时 长 ， 以 防 
止 日 志文 件 无 限制 地 增长 ， 导 致 磁盘 空间 的 浪费 。 

Maximum log file size 文本 框 可 设置 单个 日 志文 件 的 最 大 容量 。Maximum log file age 
为 设置 文件 保存 的 时 长 。 当 一 个 日 志文 件 到 达 指 定 的 容量 限制 或 时 长 后 ， 当 前 日 志文 件 将 
被 命令 为 男 外 一 个 名 称 ( 如 logfile.txt.001)， 并 存储 到 一 个 新 建 的 空 文件 中 ， 当 空 文件 再 次 
达到 阔 值 时 ，logfile.txt.001 更 名 为 logfile.txt.002， 当 然 日 志文 件 更 名 为 logfile.txt.001。 以 
此 类 推 ， 当 文件 数量 到 达 指 定 的 12 个 时 ， 最 早生 成 的 日 志文 件 将 被 删除 。 
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EL 


网 络 监测 实战 


Action: | Log to fle 


Path and fle name of log file: Insert AutoSplit value 


C:\Program Files\Syslogd\Logs\SyslogCatchall txt 


Example of actual path and file name: 


Log file format: 


| Kiwi format |50 yyyy-mm-dd (Tab delimited) 加 v| 


Log File Rotation 
回 Enable Log File Rotation 


Total number of log files: 12 


© Maximum log file size: 100 


©O Maximum log file age: 
图 12-30 设置 日 志文 件 保存 目录 等 


9 -12333 王 转发 卓志 奖 件 3 

转发 日 志文 件 执行 动作 将 日 志 服 务 器 接收 到 的 日 志 信 息 通过 TCP 或 UDP 协议 将 日 志 
记录 转发 到 另外 一 台 日 志 服 务 器 中 。 当 网 络 中 存在 多 个 日 志 服务 器 ， 并 需要 将 各 日 志 服 务 
器 中 的 信息 进行 转发 汇总 时 ， 可 使 用 该 功能 。 

在 Rules | Actions 页 面 单 击 新 建 按钮 ， 并 在 Action 下 拉 列 表 中 选择 Forward to another 
host 选项 ， 设 置 选项 后 ， 可 实现 转发 日 志 信息 的 功能 ， 如 图 12-31 所 示 。 


Action: | Forward to another host | ~| 


Destination IP address or hostname: 


Protocol: 
101.1.1 UDP bd 
New Facility: New Level: Port 
|- No Chanoe- [| [-No Change- [x| I514 
回 
lv| Retain the original source address of the message 


口 Use afixed source IP address: 保持 日 志 信 息 中 源 
全 地 址 不 变 


DOD Spoof Network Packet [requires winPcap 3.0+] - UDP Only 


Adapter for generic dialup and YPN capture 


图 12-31 设置 转发 日 志 信息 至 其 他 日 志 服 务 器 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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EL 


网 络 监测 实战 


Action: 


Run extemal program 


Progeam ho mame- 
CMWINDOWS\system32\cmd exe 


Command line options: 
"xMsgText" | 
Process Priority: 

Normal ~ 


Window Mode: 


Normal ~ 


图 12-33 设置 调用 外 部 程序 


人 -中 2:3;6== 发 送 :Ezmail 报 警 信息 =:-、 


人 二 


发 送 E-mail 报警 信息 能 够 将 接收 到 的 日 志 信息 内 容 通过 E-mail 发 送 至 指定 邮箱 ,日 志 
信息 的 详细 内 容 和 统计 等 信息 也 能 够 包含 在 邮件 内 容 中 。 设 置 步骤 如 下 : 

(1) 设置 E-mail 接收 地 址 及 邮件 内 容 之 前 ， 首 先 需 要 设置 Kiwi 找到 正确 的 邮件 服务 
器 地 址 , 在 设置 界面 中 选择 左 侧 树 状 菜单 的 E-mail 选项 , 打开 E-mail 设置 界面 , 如 图 12-34 


所 示 。 


© Filers 
回 New Filer 
Actions 
回 Display 
MLogto file 
New Action | 


Schedules 
EB Formatting 
Custom file formats 
Custom DB formats 
BB DNS Resolution 
DNS Setup 
DNS Caching 
Modifiers 
Scripting 
Display 
Appearance 


BB Alams 
Min message count 
Max message count 
Disk space monitor 
日 Inputs 
1NDP 


| 

这 Send syslog alarm messages to: 
| |hanyuning@onca gov.cn 接收 E-mail 地 址 外] 

口 Short alam messages [for pagersl 

Send syslog statstics to 

加 | hanyuningGgxca gov cn E-mail 源 地 址 |Iest 
Hostname or IP addefaotsMTP maileervac SMTP Port: 
17216.1.1 邮件 服务 器 地 址 |25 

Vald hom emailaddiess on SMTP server Timeout [seconds} 


i 
SMTP Usermame: SMTP Pal 接收 退 信 地 址 


Default e-mail delivery options 
| | lmpotance: Prioriy Sensiivitr 
| Unspeciied |] [unspecied [x] [Unspeciied |x| 
E-mail logging options: 
Keep a log fe of e-mail activity 


ba 


图 12-34 设置 E-mail 发 送 


口 Send daily statistics via e-mail to: 设置 接收 E-mail 报警 信息 的 E-mail 邮箱 地 址 ， 例 
如 Test@company.com。 


口 Hostname or IP address of SMTP mail server: 设置 SMTP 邮件 服务 器 的 IP 地 址 。 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


382 


第 
加 
篇 


网 络 监测 实战 


9 23 也 发 送 日 志 信 息 S 
发 送 日 志 信息 用 于 在 接收 到 日 志 信息 时 ,生成 一条 Syslog 提示 信息 并 发 送 至 指定 的 服 
务 器 中 ， 该 信息 可 包含 额外 的 细节 信息 或 自 定义 添加 的 信息 。 
在 该 设置 界面 中 , 需要 设置 搂 收 信息 的 服务 器 下 地 址 ,以 及 选择 需要 包含 的 额外 信息 ， 
如 图 12-37 所 示 。 


Action: |SendSyslog message 加 | 


IP address or hostname: 

|172.16.1.2 | 

Syslog message text Insert messae content or counter 
‘hlsgT ext 


New Facility: New Level: New Socket: 
-No Change - 四 | -No Change - 四 | |514 


图 12-37 设置 接收 日 志 信 息 时 发 送 提示 信息 


9 1233:8 三 记录 卓志 信息 至 数据 库 : -， 

当 接 收 的 日 志 信息 越 来 越 多 时 ， 将 生成 较 大 容量 的 文本 文件 ， 将 造成 空间 的 浪费 和 查 
询 的 困难 。 此 时 可 考虑 将 数据 存储 到 数据 库 中 。Kiwi Syslog 是 通过 数据 源 (ODBC) 连接 
数据 库 ， 默 认 支持 Access、SQL Server、MySQL 和 Oracle 四 种 类 型 的 数据 库 。 

选择 数据 库 类 型 后 ， 还 需 建立 数据 表 ， 这 4 种 数据 库 均 默认 建立 包含 同样 字段 的 表 结 
构 ， 字 段 分 别 为 Date、Time、Priority、Hostname 和 Message text 五 个 字段 。 

以 下 以 MS Access 数据 库 为 例 进行 介绍 ， 步 又 如 下 : 

(1) 先 在 Access 程序 中 新 建 一 个 数据 库 ， 并 将 库 文 件 保存 至 任意 目录 。 

(2) 在 设置 界面 Rules | Actions 选项 下 新 建 一 个 类 型 为 Log to Database 的 执行 动作 ， 
如 图 12-38 所 示 。 

在 如 图 12-38 所 示 的 界面 中 ， 需 在 Data link connection string 文本 框 中 添加 数据 源 。 单 
击 浏览 按钮 ， 在 弹出 的 数据 源 设置 界面 中 选择 Microsoft Jet4.0 OLE DB Provider ( 即 选 择 连 
接 Access 数据 库 )， 然 后 选择 刚才 新 建 的 Access 库 文件 ， 单 击 “ 测 试 连接 ”按钮 ， 如 果 提 
示 连 接 正常 ， 则 完成 设置 ， 如 图 12-39 所 示 。 

(3) 返回 Log to Database 设置 界面 中 ， 并 单 击 Create table 按钮 ， 进 行 自动 建 表 ， 如 果 
提示 成 功 ， 将 会 在 Access 数据 库 中 自动 生成 一 个 命名 为 Syslogd 的 数据 表 。 

(4) 设置 后 ， 日 志 信息 将 自动 存储 至 该 Access 数据 库 中 。 如 需要 查询 数据 ， 可 单 击 
Query table 按钮 进行 查看 。 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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II Syslog Daenon 
Ey) @ Type: |Access database ~ 
日 Rules Function Field name Size Type Format 
昌国 Dotaunt UniauelD DD] MsaUnique 10 Autolncrement 
Filers | 回 MsgDate 10 Date YYYY-MM-DD 
New Filker | 回 MsgTime 8 Time HH:MM:55S 
司 Actions 口 MsgDateTime 19 DateTime YYYY-MM-DD HH 
Display UTCDate |D MsgUTCDate 10 Date YYYY-MM-DD 
Logto fle UTC Time 口 MsgUTCTime 8 Time HH:MM:SS 
New Action UTCDateTime 口 MsgUTCDateTime 19 DateTime YYYY.MM-DD HH:} | 
Schedules Miliseconds “| 口 MsgTimeMS 3 Integer 000 
局 Formatting 


Custom file formats 
Custom DB formats 


四 DNS Resolution 
Modifiers 
Scripting 
Display 
Appearance 


Test message 
Defaultsylmport/Export 


Prioity Num DD MsgPriorityNum 3 Integer 000 
FaciltyNum DD MsgFaciltyNum 3 Integer 000 
Level Num 口 MsgLevelNum 3 Integer 000 
Prioriy MsgPrioriy 30 Text 

Facilty _ OD MsgFacilty 15 Text a 
Level | 上 口 MsgLevel 15 Text 

IP address 上 口 MsgHostaddress 15 Text Normal 

Hostname -| 加 MsgHostname 255 Text 

Input source | source ”| 口 MsglnputSource 10 Text 

MM MsgText 1024 Memo 

口 MsgCustom01 255 Text 


口 MsgCustom02 

[ 口 Megcustom03 ”| 数据 库 字段 选择 加 

站 ] 国 
Show SQL commands 


[uep |[ ok ][ Eancel |[_ Appy 


图 12-40 设置 数据 库 字段 


@-- 12.3.9 记录 日 志 为 NT 系统 应 用 程序 事件 - 


该 动作 可 将 接 
系统 日 志 包括 5 种 


收 到 的 日 志 信息 记录 到 Windows NT 系统 中 的 应 用 程序 事件 记录 中 。NT 


级 别 ， 分 为 Error、Waming、Information、Success 和 Failure。 


在 Log to NT event log 设置 界面 中 ， 可 在 Event log message type 下 拉 列 表 中 选择 日 志 


类 型 ，Kiwi 接收 到 


@- “12:3510 


的 日 志 信息 将 存储 为 所 选 类 型 ， 如 图 12-41 所 示 。 
Action: [Logto NT eventlog ul 
Event log message type: 

ena | 

Insertion string options: 

Single Insertion String 四 | 


图 12-41 记录 日 志 到 NT 应 用 程序 事件 中 


发 送 SNMP trap 信息 -， 


接收 日 志 信 息 


时 ， 发 送 SNMP Trap 信息 至 指定 的 卫 地 址 ， 如 果 目 的 卫 主机 包含 监听 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


12 
Kiwi Syslog 功能 与 程序 配置 一 一 一 一 一 一 一 
Fivi Syslog Dacaon Setup 回 又 | 
Dx@ 人 DBOoOo 加 Task Type [Achive fv] TaskTrigger [Onaschedue [xl 
GS Rules Schedule | Source | Destination | Archive Options | Archive Notifications | 
SM Default | ss 
Filers | [rv 1 
加 NewFaer | © Date: |07 Mar 2010 STime:|15:50 号 口 UTC © Never 
司 Actions Schedule fequency 
回 Display 于 之 全 二 一 一 = = 
回 Logto fle 
回 New Action once Minue -Hour Day week Monh Year 
Schedules 
Nen Schedule 


日 Fomatting 
Custom file lormats 


Rs|18:00 下 回 UTC evey |1 只 每 日 定时 存档 
Custom DB fomats 
男 DNS Resolution [ery 排除 的 时 段 
Modifiers he No py 
Scripting NewERR ODay 于 [三 JE 
Display | | 
Appearance | © Weeky Ds 口 M 口 T 口 w 口 T 回 F OE 
Em | | O Selected date: 
Alams | Ndy 


Te 医 : x | 名 | 五 


Defaults/Import/Export 


图 12-44 新建 存档 日 程 安排 表 
T 王女 387 


[Schedulej Source | Destination [Archive Options | Archive Notifications | 
Destination location 
E:\Tools\Syslogd\D ated Logs\ 
OD Create sub-folders [preserve source directory structure}] 
Destination fles 


© Move fles fom source to destination CO Copy fles from source to destination 


Use a dated folder name 


回 Use dated fle names [YYYY-MM-DD 


[290007 必 
© Insert the formatted date before the beginring of fle name | 文件 命名 格式 | 


Insert the formatted date before the end of fle name | 


| 


Adiust fle/folder date{s] to that of the previous 

图 12-45 选择 要 存档 的 文件 和 存储 位 置 

Archive Notification 页 面 : 用 于 设置 发 送 存档 情况 的 提示 信息 ， 可 选择 将 存档 情况 以 
HTML 格式 或 纯 文 本 格式 发 送 至 指定 邮箱 。 此 处 选择 按照 HIML 方式 发 送信 息 至 
Managerz@gxca.gov.cn 邮箱 ， 如 图 12-47 所 示 。 


@-- 12.4.2 设置 日 志 存 储 格式 、 


该 选项 包含 Custom file formats 和 Custom DB formats 两 个 设置 项 ， 分 别 用 于 设置 记录 
日 志 信息 到 文本 文件 的 格式 和 记录 日 志 到 数据 库 的 格式 ， 主 要 是 设置 包含 的 字段 。 日 志 存 
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储 到 数据 库 中 的 字段 在 12.3.8 小 节 记 录 日 志 信息 至 数据 库 中 已 经 做 过 介绍 


文本 记录 的 格式 。 


志 产 生 的 子 系统 、 主 机 名 和 


一 一 一 一 一 一 一 
| Schedule Source | Destination Archive Options Archive Notifications | 


Compression method | Deflate bd 
加 Al fles nto a single zip 


DOD Multipart zip (zip. .201, .201, .x03, ete.] 


回 Preserve Paths in Zip fle(s} 


Run extemal program 
Run program after each fle is moved/copied 


for program comple 
口 Run program after all fles are moved/copied 


图 12-46 设置 存档 属性 


Schedule Source Destination Archive Options Archive Notifications ， 
E-mail notification 

@HIMLfomat ©O Plan text format 

[Send report by e-mail 


Recipientls} | Managerz@gxca gov.cn 发 送 存 档 结 果 至 邮箱 


口 Include fle hashes in report 


OD Send report to disk 


口 Use absolute paths in report [don't use relative paths} 


图 12-47 设置 发 送 存档 结果 至 指定 邮箱 


默认 Kiwi 在 记录 日 志 信 息 到 Text 文本 中 时 包含 了 5 个 字段 ， 分 别 是 日 期 、 时 间 、 日 
日 志 信息 内 容 。 如 果 需 要 添加 更 多 的 记录 字段 ， 


格式 存储 信息 ， 可 通过 该 设置 实现 。 


。 此 处 介绍 设置 


或 按照 自 定义 


在 设置 界面 的 Formatting | Custom file formats 选项 页 面 中 单 击 新 建 按钮 ， 将 建立 一 个 


新 的 文本 格式 ， 选 择 要 添加 的 字段 、 时 间 显示 样式 和 字段 排序 即 可 ， 如 图 12-48 所 示 。 


设置 完成 后 在 Rule | Actions | Log to file 选项 中 选择 Log file format 下 拉 列 表 , 将 看 到 


刚才 新 建 的 自 定义 文本 格式 ,选择 该 格式 后 ,日 志 将 按 此 格式 进行 存储 ， 如 图 12-49 所 示 。 


Kiwi Syslog 功能 与 程序 配置 


J Kivi Syslog Daeaon Setup [a [ 
Xx [fe 名 OO @ New Format Custom file format 
日 Rules Log fle fields Date format 
EM Default | Dae Em mm 
Filers 同 Te 
回 NewFiler 加 Date Time [| 2037 | 
en Miiseconds Time format: 
回 Display Time Zone dent 
MI Logto fle 梧 Faciy Wtt le 
NewActen BE TEN 
BS Schedules 辐 Pioriy 
回 New Schedule 站 DateTinefomat 
中 Fomating Di ddddd tt ~ 
3 Custom fle formats 本 
LNewFormat Y] Custom 
Custom DB formats 辣 R Field dejmiter 
四 DNS Resolution | Ne mm 
Modiiers 一 
Scripting Qualifier 
Display bd 
Appearance 选择 要 存储 到 文 be 2 
E-mail 本 中 的 字段 Adiust imetoUTC [8hrs] 
田 Alams 
田 Inpuls 
Test message 
Defaults/lmport/Export 
[Hep |[ ak _]Lecaes |][ appy |] 
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图 12-48 设置 记录 日 志 信息 的 文本 格式 


Action: |Logto fie 
Path and file name of log file: Insert Split val 
E:\Tools\Syslogd\Logs\SyslogCatchAall txt mm | 


Example of actual path and fle name: 


Log file format: 
Kiwi format IS0 yyyy-mm-dd (Tab delimited) 4 
Reserved1 


Reserved4 
Reserved5 


Reserved6 3 
assed 自 定义 的 存储 文件 格式 | 


-Ustom 


图 12-49 选用 自 定义 的 文本 格式 


© -512453DNS 解 析 设 置 = 

在 接收 Web 服务 器 或 防火 墙 等 设备 时 , 发 送信 息 的 主机 及 日 志 信 息 的 内 容 中 都 有 可 能 
包含 耻 地 址 。 通 过 该 项 设置 ， 可 对 这 些 IP 地 址 进行 解析 ， 转 换 为 易 读 的 名 称 或 网 址 。 例 
如 ， 可 将 下 地 址 58.63.236.26 解析 为 网 址 www.sina.com.cn。 

在 设置 界面 中 ,选择 DNS Resolution 选项 , 在 该 界面 中 选中 Resolve the IP address of the 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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lfless than 0 syslog messages received per hour 
Audible sam 一 小 时 内 无 日 志 信息 ， 则 报警 

© System beep 

©O Play sound fle 

| | 
器] Run program 
回 Notify by e-mail 
图 12-52 ”设置 触发 报警 的 最 低 阔 值 


@ - 12.4.7 输入 设置 


输入 设置 可 设置 Kiwi 通过 3 种 方式 对 日 志 信息 进行 监听 和 接收 ， 分 别 是 监听 UDP 端 
口 、TCP 端口 和 SNMP trap 陷 井 信息 。 默 认 Kiwi 程序 允许 监听 UPD 的 514 端口 ， 该 协议 


和 端口 为 最 常用 的 日 志 信息 发 送 


端口 。 


有 些 防 火 墙 (如 Cisco PIX) 和 Syslog 设备 通过 TCP 端口 发 送 日 志 信息 。 默 认 通过 TCP 


发 送 日 志 信息 的 端口 为 1468，Kiwi 中 默认 开启 对 该 端口 的 监听 。 
SNMP Trap 信息 默认 通过 UDP 协议 的 162 端口 发 送信 息 。Kiwi 中 默认 未 开启 对 Trap 


信息 的 监听 。 
1. UDP 监听 设置 


选择 Inputs | UDP 选项 ， 打 开 UDP 监听 设置 界面 。 如 果 需 要 停止 接收 日 志 UDP 协议 
的 日 志 信息 ， 只 需要 取消 Listen for UDP Syslog Message 的 选中 ， 即 可 停止 对 UDP 端口 的 
监听 。 该 界面 还 允许 修改 监听 UDP 协议 的 端口 , 但 更 改 端口 后 ， 只 能 够 接收 到 支持 指定 端 


口 的 日 志 信 息 。 


Bind to address 用 于 绑 定 接收 日 志 信息 的 网 卡 接口 。 默 认 Kiwi 将 接收 系统 中 多 个 网 卡 
接收 的 日 志 信息 ， 如 制定 了 绑 定 的 网 卡 , 那么 将 只 接收 来 自 该 网 卡 的 日 志 信息 ， 如 图 12-53 


所 示 。 


UDP 


UDP input options | 


回 ListenforUDP Syslog messages 


UDP Port (1 - 65535}: 
Bind to address: 


Data encoding: 


514 | 


System YY | 


图 12-53 设置 UDP 监听 属性 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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找 故 障 的 原因 ; 

口 有 可 能 是 其 他 应 用 程序 占用 了 Kiwi 程序 接收 日 志 信息 的 UDP 端口 , 关闭 该 程序 并 
重启 Kiwi 程序 。 

开启 Windows 防火 墙 对 Kiwi 监听 端口 的 阻止 ， 步 又 如 下 : 

(1) 打开 控制 面板 | Windows 防火 墙 ， 并 打开 “例外 ”选项 卡 ， 在 该 界面 中 列 出 了 
Windows 防火 墙 放 行 的 端口 ， 如 图 12-55 所 示 。 

(2) 单 击 添加 端口 按钮 ， 并 将 Kiwi 程序 默认 监听 的 端口 UDP 514 添加 到 列表 中 ， 如 
图 12-56 所 示 。 


_ na 
Tindovs 防 灭 车 加 
[第 坑 _ 人 ”| 高 级 _| 


| 


程序 和 服务 下 ) 

名 称 

回 Plashget3 

回 Jeye Mobile Conpanion 
回 Kingsoft Basic Service 


Er Syslog Daemon for Windows 
Ee ee for Windows 和 全 要 查找 端口 号 
ELive | 添加 UDP 514 | 日 ee 
添加 程序 @),.. ] [添加 端口 Q).. .] | 编辑 E).. 删除 @) ] 
端口 号 下 ): 514 
回 Windows 防火 墙 阻止 程序 时 通知 我 D) Orceo (ofa 
多 许 例外 存在 什 : 腕 
[确定 ][ 取 滑 ] | 区 四 CO. 
图 12-55 设置 Windows 防火 墙 图 12-56 设置 Windows 防火 墙 放行 的 端口 
通过 以 上 步骤 的 检查 和 操作 ， 能 够 排除 日 常 的 Kiwi 程序 故障 ， 保 证 日 志 信息 的 正常 
接收 和 保存 。 


Kiwi SyslogGen 是 专门 用 于 发 送 Syslog 测试 信息 的 免费 工具 ， 它 发 送 标准 Unix 类 型 
的 Syslog 信息 至 任何 PC 或 Unix 日 志 服务 器 。 支 持 TCP 端口 发 送 的 测试 信息 ， 用 于 测试 
Kiwi Syslog Deamon 服务 配置 是 否 正常 运行 。 

从 Kiwi Syslog 的 官方 网 站 (www.kiwisyslog.com) 可 以 获取 该 程序 。 
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@ - 12.6.1 ”Kiwi SyslogGen 简介 -， 


口 该 程序 使 用 UDP 和 TCP 协议 发 送 测 试 信息 ; 
口 包含 各 种 优先 权 类 型 的 日 志 供 发 送 ， 可 发 送 预 设 的 消息 或 自 定义 的 消息 内 容 ; 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


2 
Kiwi Syslog 功能 与 程序 配置 ， 
iwi og Nessage Generator 一 Yersion --- 国 
File Help 


图 12-61 ”Kiwi SyslogGen 的 简洁 界面 


只 有 在 Kiwi Syslog 注册 版 本 中 , 才 提 供 高 亮色 彩 显示 日 志 信 息 的 功能 。 通过 配色 方案 
查看 日 志 ， 能 够 让 各 类 日 志 信 息 一 目 了 然 。Kiwi Syslog 接收 到 的 日 志 信息 都 是 存储 在 Text 
文本 中 ， 当 数据 量 较 大 时 ， 查 看 和 检索 信息 都 极 不 方便 。 

Kiwi Syslog 程序 还 提供 了 辅助 查看 日 志 信息 的 工具 Kiwi Syslog Viewer。 该 工具 提供 
了 显示 配色 方案 、 查 找 、 过 滤 等 功能 ， 在 查看 Text 文本 日 志 信息 时 尤为 方便 。 打 开 Text 
文本 日 志 信息 后 ，Syslog Viewer 界面 如 图 12-62 所 示 。 


File Edit Yiew Options lelp 397 


BO@O SY om 


2010-02-1722:23:07000010812 192. 168. 174. 1 127.0.0.1 S14 21800<191>Kiwi 

[2010-02-1722.24:39000011158 192. 168. 174. 1 127.0.0.1 S14 22830C191 Kiwi Syslog Daemon ~ Test message an 
010-02-1722:25:57000012234 192. 168. 174. 1 127.0.0.1 S14 23770C191 Kivi Syslog Daenon - Test nessage an 

|2010-02-1722:28:11000013875 192. 168. 174. 1 127.0.0.1 S14 239100191 Kiwi Syslog Daenon ~ Test nessage n... 

|2010-02-1722:48:44000014250 192. 168. 174.1 192. 188.174.1 514 36040<19yThis is a test message generated by 


2010-02-1722:46:45000015871 192.168.174.1 192.168.174.1 S14 38070<19>This is a test message generated by ... 


图 12-62 Kiwi Syslog Viewer 程序 界面 


1. 设置 配色 方案 


选择 菜单 中 的 Options | Highlighting 命令 ， 或 单 击 快捷 按钮 恒 ， 可 打开 按 配色 分 类 显 
示 日 志 信息 的 设置 界面 。 在 该 界面 中 ， 单 击 大 按钮 ， 可 添加 配色 显示 方案 。 只 要 日 志 内 容 
中 包含 匹配 的 字符 串 ， 就 可 按照 所 选 颜色 分 别 显示 字体 颜色 和 背景 颜色 。 配 色 设置 如 图 
12-63 所 示 。 
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DHishlighting Options < 


Highlight items: 


点 ctive | Example text 


Example tex 


Example text Error 


| Strng To Match 


Ed 
按 字 符 串 内 容 配 色 显 示 


String to match: 


Highlight effect: 
Choose Background Color 


DInvert Match 


Dlenore Case 


器 Bold Font 
回 ] Italic Font 


国 | 
国 


| | <Recall Favorites> 


File Edit Yiew Qptions Help 

EZY ET 
O10-0219 “24 00 > .174.1 
192. 168. 174. 1 
192. 168. 174. 1 
192. 168. 174. 1 
192. 168. 174. 1 


192. 168. 174.1 
192 74.1 
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图 12-63 ”配色 方案 选择 


配色 方案 包含 Alert 字符 串 , 则 信息 字体 颜色 为 白色 , 背景 为 红色 ; 包含 Error 字符 串 ， 
则 字体 颜色 为 白色 ， 背 景 为 暗 红色 ， 如 图 12-64 所 示 。 


192. 168. 174. 

192. 168. 174. 1 
192. 168. 174.1 
192. 168. 174. 1 
192. 168. 174.1 
192. 168. 174.1 


192. 168. 174. 1 
192. 168. 174. 1 


7 了 
514 10920<417This is a test message generated by 
S14 10950<1657This is a test message generated b: 
S14 10940<185>This is a test message generated by. 
S14 10950<131>This is a test message generated by.. 
S14 10960C39This is a test message generated by ... 
1 7 


a sis edb 
S14 11250 人 3This is a Test message generated by K... 
514 11260<1473This is a Test message generated by.. 


图 12-64 ” 按 配 色 查 看 日 志 信息 


2. 设置 内 容 过 滤 


单 击 萝 按钮， 可 打开 过 滤 窗 口 ， 该 窗口 可 根据 所 输入 的 字符 串 进行 显示 过 滤 ， 只 
志 信 息 ， 此 处 可 输入 日 志 类 型 、IP 地 址 等 ， 如 图 12-65 所 示 。 


与 字符 串 匹 配 的 


并 
NN 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 


pa 


附录 “MIBII 节点 描述 


表 1 MIBII System (接口 ) 组 节点 描述 


对 象 描述 
它 是 对 实体 的 描述 ， 包 含 所 用 硬件 、 操 作 系统 和 网 络 软 
等 才 息 。 它 显示 为 印刷 体 ASCII 码 字符 
息 结构 ) 企业 树 中 所 包含 的 子 系统 的 网 络 供应 商 


只 读 的 显示 串 ， 


(1) 


只 读 对 象 ，SMI (管理 信 


(2) ObjectID a 
标识 
只 读 的 TimeTicks 类 型 , 它 定义 自 最 近 一 次 重新 启动 网 络 管理 软件 所 经 历 
(3) UpTime 的 时 间 (以 1/100 秒 为 单位 ) 。 通 常 Agent 代理) 在 启动 时 便 初始 化 
时 钟 


常用 


表 2 MIBII interfaces 组 ifNumber 节点 描述 


i 对 象 描述 

只 读 ， 表 示 一 个 系统 设备 的 网 络 接口 数 〈 与 接口 状态 无 关 ) ，OID 
为 .1.361212.1 

接口 信息 列表 ， 接 口 的 编号 值 由 inNumber (总 接口 数 ) 来 提供 


可 读 写 的 显示 串 ， 它 负责 管理 节点 的 联系 人 名 字 和 联系 地 址 信息 ， 
于 测试 Agent 是 否 可 写 

该 被 管理 节点 的 指定 名 称 ， 通 常 该 名 称 具有 管理 节点 的 全 部 权限 
可 读 写 对 象 ， 描 述 该 节点 的 物理 位 置 
只 读 对 象 ， 该 数值 标识 实体 所 提供 的 服务 集合 ， 初 始 值 为 0， 该 数值 为 一 


个 合计 值 


iftNumber 


表 3 MIBII interfaces 组 ifTable 节点 描述 


只 读 ， 标 识 接口 的 唯一 值 ， 取 值 范围 为 1 到 总 的 接口 数量 。 该 接口 值 


站 插入 
。 为 常量 ， 在 实体 网 络 管理 系统 重新 安装 后 ， 该 值 仍然 保持 不 变 
本 用 只 读 的 显示 串 ， 接 口 的 文本 描述 ， 描 述 了 接口 的 厂商 名 、 产 品名 和 硬 


件 接口 的 版 本 号 (OID 为 .1.3.6.1.2.1.2.2.1.2) 
用 于 描述 接口 的 类 型 ， 存 储 于 网 络 层 之 下 的 物理 链 路 层 协 议 栈 
Mtu (Memory Transfer Unit， 转 储 单元 ) ， 只 读 ， 接 口 可 以 接收 或 转 


(4) Mtu 发 的 最 大 数据 报 (大 小 按 标 准 八 位 字 节 计算 ) 。 用 于 传送 网 络 数据 报 ， 
该 大 小 值 是 该 接口 能 传送 的 最 大 网 络 数据 报 
(3) Speed 只 读 , 接口 当前 速率 的 估算 值 ， 为 每 秒 通 过 的 比特 数 ， 适 用 于 邦 些 流 


量 较为 稳定 或 者 无 法 精确 估算 带宽 的 接口 
只 读 ， 接 口 物理 地 址 ， 存 储 于 网 络 层 之 下 的 协议 栈 


了 PhysAddress 


加 载 中 


请 耐心 等 待 或 者 刷新 重 试 
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MIBII 节点 描述 


表 5 MIBIT IP 组 节点 描述 


节点 标识 对 象 名 称 对 象 描述 

01) oaidilge 读 写 ， 指示 出 该 实体 是 否 担 任 四 网 关 转 发 接收 到 的 数据 报 。 该 实体 
作为 网 关 则 转发 数据 报 ， 作 为 PP 主机 则 不 转发 

TIL (Time To Live， 生存 时 间 ) ， 可 读 写 ， 当 传 输 层 协议 不 提供 生 
存 时 间 值 时 , 该 值 作为 默认 值 插入 到 该 实体 发 起 的 数据 报 IP 头 部 分 

只 读 ， 从 接口 收 到 的 输入 性 数据 报 总 数量 ， 包 含 接收 有 错误 的 数 

(3) InReceives 据 报 

C4) i 只 读 , 由 于 正 报头 错误 导致 被 于 弃 的 输入 性 数据 报 总 数 ， 包括 坏 校 
验 ， 版 本 号 不 匹配 ， 其 他 格式 的 错误 等 
只 读 的 计数 器 ， 实 体 接 收 到 数据 报 中 由 于 了 P 数据 报头 中 目的 下 地 

(5) InAddrErrors 址 不 是 有 效 地 址 而 丢弃 的 数据 报 总 数 ， 这 个 地 址 包含 无 效 地 址 ( 例 
如 0.0.0.0) 和 〔 仅 作为 实验 和 开发 用 的 EE 类 人 P 地址) 
只 读 , 该 实体 地 址 不 作为 该 网 络 最 终日 的 地 址 或 担任 IP 网 关 , 其 他 

(6) ForwDatagrams 设备 将 寻找 其 他 途径 作为 它们 的 最 终 目的 地 ， 此 计数 器 只 记录 该 实 
体 作为 源 路 由 且 处 理 成 功 的 输入 性 数据 报 
The number of locally addressed datagrams received successfully but 

(7) InUnknownProtos discarded because of an unknown or unsupported protocol， 只 读 ， 由 
于 一 个 未 知 或 不 支持 的 协议 而 被 丢弃 的 输入 数据 报 数量 

(8) InDiscards 只 读 ， 输入 的 于 数据 报 ， 虽然 没有 发 生 防止 其 操作 的 问题 ， 但 仍 被 
丢弃 的 数据 报 数量 (例如 , 由 于 缺乏 足够 缓冲 空间 而 丢弃 的 数据 报 ) 

(9) Das 只 读 ， 输入 的 卫 数据 报 中 ， 成 功 交付 给 人 P 用 户 协 议 (包括 ICMP 
协议 ) 的 总 数 

(10) OutReuests 2 人 了 用 户 协议 (包括 ICMP 协议 ) ， 要 求 传输 的 他 数据 
只 读 , 输出 的 下 数据 报 , 虽然 并 没有 发 生 防 止 其 操作 的 问题 , 但 仍 

(11) OutDiscards 被 丢弃 的 数据 报 数量 (例如 ， 由 于 缺乏 足够 缓冲 空间 而 丢弃 的 数 
据 报 ) 

(12) OutNoRoutes 只 读 ， 因 为 没有 找到 路 由 将 其 转交 给 的 目的 地 址 而 丢弃 的 数据 报 

(13) ReasmTimeout 只 读 ， 重 组 接收 到 的 碎片 可 等 待 的 最 大 秒 数 

(14) ReasmReqds 只 读 ， 接 收 到 的 需要 重组 的 卫 碎片 数 

KISY ReasmOKs 只 读 ， 成 功 重组 的 人 P 数据 报 数 

(16) ReasmFails 只 读 ， 由 于 他 重组 算法 检测 到 的 重组 失败 的 数据 报 数 

(17) FragOKs 只 读 ， 成 功 拆 分 的 耳 数据 报 数 

(18) FragFails 只 读 ， 不 能 成 功 拆 分 而 被 丢弃 的 卫 数据 报 数 

(19) FragCreates 只 读 ， 该 实体 产生 的 卫 数据 报 报 碎片 数 

(20) AddrTable 只 读 ， 该 实体 的 卫 地 址 信息 

(21) RouteTable 实体 的 了 王 路 由 表 

《22) NetToMediaTable “| 将 瑟 地 址 映射 到 物理 地 址 的 地 址 转换 表 

(23) RoutingDiscards 被 丢弃 的 路 由 选择 数量 
表 6 MIBIIICMP 组 节点 描述 

节点 标识 对 象 名 称 对 象 描述 

(1) InMsgs 只 读 ， 接 收 到 的 ICMP 消息 的 总 数 

[2 InErrors 只 读 ， 接 收 的 有 错 的 ICMP 消息 数 

(3) InDestUnreachs 只 读 ， 收 到 的 目的 人 ?不 可 达 的 消息 数 
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MIBII 节点 描述 


节点 标识 对 象 描述 
(13) 人 TCP 各 个 连接 的 信息 

(14) 只 读 ， 收 到 的 有 错 的 Segments 总 数 

(15) 读 ， 发 出 的 含有 RST 标志 的 Segments 总 数 


表 8 MIBIT UDP 组 节点 描述 


节点 标识 对 象 名 称 对 象 描述 
(1) RtoAlgorithm 只 读 ， 重 传 时间 

(2) RtoMin 只 读 ， 重 传 时 间 的 最 小 值 

《3 和 RtoMax 只 读 ， 重 传 时 间 的 最 大 值 

(4) MaxConn 只 读 ， 实 体 支持 的 TCP 连接 数 的 上 限 

(5) 只 读 ， 实 体 已 经 支持 的 主动 打开 的 数量 

(6) 只 读 ， 实 体 已 经 支持 的 被 动 打开 的 数量 

(7) 只 读 ， 已 经 发 生 的 试 连 失败 的 次 数 

(8) 只 读 ， 已 经 发 生 的 复位 的 次 数 

(9) 只 读 ， 当 前 状态 为 Established 的 TCP 连接 数 
(10) 只 读 ， 收 到 的 Segments 总 数 

hy 只 读 ， 发 出 的 Segmetns 总 数 

Ch 只 读 ， 重 传 的 Segmetns 总 数 

(13) 包含 TCP 各 个 连接 的 信息 

(14) 只 读 ， 收 到 的 有 错 的 Segments 的 总 数 

(15) 只 读 ， 发 出 的 含有 RST 标志 的 Segments 总 数 


表 9 MIBIT UDP 组 节点 描述 


对 象 名 称 
InDatagrams 
NoPorts 


对 象 描述 
读 ， 提 交 该 UDP 用 户 的 数据 报 总 数 


读 ， 收 到 的 无 法 递交 的 数据 包 总 数 


(3) InErrors 
(4) OutDatagrams 读 ， 该 实体 发 出 UDP 数据 报 总 数 


Table 
localAddress 
localport 


节点 标识 对 象 名 称 对 象 描述 
(1) InDatagrams 读 ， 提 交 该 UDP 用 户 的 数据 报 总 数 
C29 NoPorts 读 ， 收 到 的 目的 端口 上 没有 应 用 的 数据 报 总 数 


G3) 读 ， 收 到 的 雹 法 递交 的 数据 包 总 数 
(4) 读 ， 该 实体 发 出 的 UDP 数据 报 总 数 


MIBII 节点 描述 


汗 过 


节点 标识 对 象 名 称 对 象 描 述 
(5) Table 
(6) localAddress 只 读 ，UDP 用 户 的 本 地 人 P 地 址 
(7) localport UDP 用 户 的 本 地 端口 号 
表 11 MIBIT SNMP 组 节点 描述 
节点 标识 对 象 名 称 对 象 描述 
(1) InPkts 传送 至 SNMP 实体 的 消息 总 数量 
(2) OutPkts 由 SNMP 实体 发 送出 的 SNMP 消息 总 数量 
ca en 发 送 至 SNMP 实体 的 消息 中 由 一 个 不 被 网 络 支 持 SNMP 版 本 
所 发 出 的 消息 总 数量 
Cy) i Se 至 SNMP 实体 的 消息 中 使 用 了 错误 社区 字符 串 的 消息 总 
05) ee 发 送 至 SNMP 实体 的 消息 就 是 代表 了 一 种 SNMP 操作 请 求 消 
l 了 息 ， 其 中 不 属于 SNMP 指定 范围 内 操作 请 求 的 消息 总 数量 
SNMP 实体 在 对 接收 到 的 SNMP 消息 进行 解码 时 发 生 ASN.1 
We DASNParseHns (网 络 信息 格式 规范 ) 和 BER( 误 码 率 ) 的 总 次 数 
(7 ee 发 送 至 SNMP 实体 的 消息 ， 消 息 数据 包 中 “错误 状态 ”位 被 标 
ee 识 为 Toobigs 的 PDU 总 数 
发 送 至 SNMP 实体 的 消息 ， 消 息 数据 包 中 “错误 状态 ”位 被 标 
人 INoSuchNames 识 为 noSuchName 的 PDU 总 数 
发 送 至 SNMP 实体 的 消息 ， 消 息 数据 包 中 “错误 状态 ”位 被 标 
Ek ea 识 为 badValue 的 PDU 
发 送 至 SNMP 实体 的 消息 ,消息 数据 包 中 “错误 状态 ”位 被 标 
Cn SO 识 为 readOnly 的 PDU 总 数 
发 送 至 SNMP 实体 的 消息 ， 消 息 数据 包 中 “错误 状态 ”位 被 标 
Wd ne 识 为 genErr 的 PDU 总 数 
SNMP 实 体 通过 Get-Request 和 Get-Next 命 令 成 功 检索 的 MIB 
(12) InTotalReqVars 数据 对 象 总 数量 
0 ee 0 实体 通过 Set-Request 命令 成 功 配置 的 MIB 数据 对 象 总 
(14) InGetRequests SNMP 实体 接收 并 处 理 的 Get-Request 请 求 类 PUD 总 数量 
(15) InGetNexts SNMP 实体 接收 并 处 理 的 Get-Next 请 求 类 PUD 总 数量 
(16) InSetRequests SNMP 实体 接收 并 处 理 的 Set-Request 类 PUD 总 数量 
(17) InGetResponses SNMP 实体 接收 并 处 理 的 Get-Response 类 PUD 总 数量 
(18) InTraps SNMP 实体 接收 并 处 理 的 Trap 类 PUD 总 数量 
. 由 SNMP 实体 发 出 的 PDU 数据 包 中 ，“ 错 误 状 态 ” 位 标识 ; 
(19) OutTooBigs tooBig 的 PDU 总 数据 
由 SNMP 实体 发 出 的 PDU 数据 包 中 ，“ 错 误 状态 ”位 标识 为 
sd 的 noSuchName 的 PDU 总 数量 
由 SNMP 实体 发 出 的 PDU 数据 包 中 ，“ 错 误 状态 ”位 标识 为 
人 人 badValue 的 PDU 总 数量 
Wy ne 由 SNMP 实体 发 出 的 PDU 数据 包 中 ，“ 错 误 状态 ”位 标识 为 


genErr 的 PDU 总 数量 
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节点 标识 对 象 名 称 对 象 描述 

(23) OutGetRequests 由 SNMP 实体 发 出 的 Get-Request 类 PDU 数据 包 总 数量 

(24) OutGetNexts 由 SNMP 实体 发 出 的 Get-Next 类 PDU 数据 包 总 数量 

(35) OutSetRequests 由 SNMP 实体 发 出 的 Set-Request 类 PDU 数据 包 总 数量 

(26) OutGetResponses 由 SNMP 实体 发 出 的 Get-Response 类 PDU 数据 包 总 数量 
(27) OutTraps 由 SNMP 实体 发 出 的 Trap 类 PDU 数据 包 总 数量 

Ry lA 指明 允许 或 者 禁止 SNMP 代理 是 发 出 身份 验证 错误 的 Trap 


信息 


